Usando sudo - Usando sudo

Apuntes creado por Manuel Montoya. Extraido de: http://www.mononeurona.org/index.php?idp=344

03 de Enero de 2006

Inicio

1 - Usando sudo

Todos los sistemas tipo Unix (como los *BSD y linux) poseen un superusuario (root) a través del cual se domina el sistema. Sin duda esto puede ser un problema de seguridad, pues basta con que nos tomen el password del root para que toda la seguridad se derrumbe. Además, puede presentarse la situación en la cual varias personas están trabajando y deben realizar algunas operaciones que requieren los derechos del root, de modo que no queda otra opción que darle la preciosa contraseña.

Para resolver estos problemas se inventó Sudo∞ (superuser do), un pequeño programa que permite que usuarios o grupos normales tomen derechos de root para comandos específicos sin conocer la contraseña del root, de modo que puedan realizar su labor sin poner en peligro el sistema. Por ejemplo, si el usuario mmontoya está autorizado a usar el comando ifconfig con sudo, puede configurar la tarjeta de red asi:

$ sudo ifconfig 192.168.2.13 netmask 255.255.255.0

Sudo preguntará al usuario su password y durante cinco minutos podrá realizar comandos con sudo sin necesidad de volver a teclearlo pues ese es el lapso que sudo se mantiene "abierto".

Cómo seguramente ya habrá adivinado, en debian, sudo se instala con apt-get:

# apt-get install sudo

En NetBSD instalamos sudo así :

# cd /usr/pkgsrc/security/sudo
# make install clean

El archivo de configuración de sudo es /etc/sudoers y existe una buena documentación sobre el∞ y todas sus flexibles características. Sin embargo, la configuración básica es muy sencilla, para configurar sudo utilize el comando visudo:

root ALL = (ALL) ALL %wheel ALL = (ALL) ALL mmontoya ALL = /usr/sbin/ifconfig margarita ALL = NOPASSWD: ALL jorge ALL = ALL, !/usr/bin/su admin marcos ALL = /usr/sbin/webalizer, /usr/bin/apachectl

Que quiere decir, que el usuario root y los miembros del grupo wheel pueden usar todos los comandos. El usuario mmontoya sólo puede usar ifconfig, margarita puede usar todos los comandos sin necesidad de password, el usuario jorge puede usarlo todo pero no puede hacer "su admin" y el usuario marcos solo puede usar webalizer y apachectl.

Valora este capítulo:

Inicio

Tu nombre debe tener tres caracteres como mínimo.

Es necesario que te des de alta con una cuenta de correo válida.

El contenido del título de tu opinión debe tener tres caracteres como mínimo.

Es obligatorio que selecciones una valoración del recurso.

El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.

Opina sobre este apuntes

* Valoración:
* Nombre:
* Correo electrónico:
* Contraseña:	Hemos detectado que estas inscrito en wikilearning. Por favor, introduce tu contraseña:
* Título:
* Comentario:

Wikis relacionados con 'Usando sudo - Usando sudo'

Usando Samba

Si has oído hablar de Samba y deseas ver qué es lo que puede hacer... Más »

El sistema X

Si se encuentra con una pantalla con múltiples ventanas, colores o un cursor que sólo... Más »

Red Hat Linux 5.0

Bienvenidos! Y gracias por tu interés en Red Hat Linux. Tenemos la que creemos mejor... Más »

Guía de Seguridad del Administrador de Linux

Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a... Más »

La Guía del enROOTador para Linux

Esta guía tiene por objetivo dar respuestas muy claras y concretas a los problemas que... Más »

Autor y licencia de 'Usando sudo - Usando sudo'

Manuel Montoya Extraído de: http://www.mononeurona.org/index.php?idp=344

Esta obra está bajo una licencia de Creative Commons.

Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.

Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.