Configurar sudo en Linux

sábado, junio 23, 2012 Publicado por: Oscar Meza


Sudo es un programa versátil que permite a los usuarios ejecutar un conjunto de comandos restringidos como root. Por ejemplo el comando "halt" que se utiliza para apagar inmediatamente un equipo desde la  linea de comando viene restringido para usuarios como root, si necesitamos ejecutarlo primero tendríamos que convertirnos en root y luego ejecutar el comando, con sudo configurado basta con ejecutar el siguiente comando:

# sudo halt

Hay algunas distribuciones en las cuales ya viene configurado y se utiliza mucho como en Ubuntu, otras no lo traen configurado y hay que hacer la siguiente configuración:

Creamos el grupo sudoers el cual utilizaremos para agrupar aquellos usuarios que tendrán el privilegio de usar sudo.

# groupadd sudoers

Luego agregamos aquellos usuarios que les vamos a dar este privilegio al grupo "sudoers".

# usermod -G sudoers usuario




Ahora seguimos con la configuración del archivo "sudoers", este debe ser estrictamente configurado con el comando "visudo" y no manualmente con un editor de texto, ya que corremos el riesgo que dicho archivo se corrompa, al ejecutar el comando "visudo" nos abrirá el archivo "sudoers" como si lo estuviéramos editando con el comando "vi", luego para dar el privilegio a nuestro grupo "sudoers" agregamos la siguiente linea al final del archivo:

%sudoers        ALL=(ALL) ALL

Cerramos sesión y volvemos a ingresar con el usuario que agregamos al grupo "sudoers" ahora si queremos utilizar el comando "halt" para apagar el equipo debemos ejecutarlo de la siguiente forma:

# sudo halt

Nos pedirá que ingresemos la clave de nuestro usuario, una vez ingresada presionamos Enter y el comando se ejecutara como si fuéramos el superusuario.

Si necesitamos usar un comando que para modificación de algún dispositivo necesita parámetros que solo se pueden ejecutar como root (por ejemplo bajar un interfaz de red con ifconfig) lo hacemos de la siguiente forma:

# sudo ifconfig eth0 down

Listo! "siempre usa este comando con precaución"

0 comentarios: