Articles

Administrar privilegios de sudo en Linux

by admin

sudo es un comando que otorga privilegios de superusuario a usuarios no root. Usar sudo es una práctica por motivos de seguridad, al usar sudo podemos usar nuestro dispositivo como un usuario normal evitando comportamientos peligrosos mientras somos root y permitiéndonos llamar a privilegios de superusuario si es necesario. En otras palabras, podemos iniciar nuestra sesión regular de usuario X y usar sudo solo cuando necesitemos privilegios, por supuesto, por defecto sudo solicita la contraseña de root, pero en este tutorial lo deshabilitaremos.

En este tutorial encontrará cómo conceder y eliminar privilegios sudo, cómo eliminar la solicitud de contraseña al ejecutar comandos root y cómo conceder privilegios sudo a todos los usuarios que pertenecen a un grupo específico. Para este tutorial usaremos sistemas basados en Debian y Ubuntu.

Agregar un usuario al grupo sudo

Para administrar los privilegios de sudo para los usuarios, utilizaremos el comando usermod.

Para otorgar privilegios sudo a un tipo de usuario:

usermod -a-G sudo nombre de USUARIO

Donde:

Usermod: llama el programa

-a: agregar a un grupo

-G: para especificar el grupo

nombre de USUARIO/ linuxhint: Sustituir por el nombre de usuario correcto.

Otra forma es editar el archivo/etc / sudoers ejecutando el siguiente comando:

nano /etc/sudoers

Agregue la siguiente línea reemplazando «USERNAME» con su usuario.

NOMBRE DE USUARIO ALL=(ALL) ALL //le da al usuario «nombre de usuario» acceso sudo

Para eliminar un usuario desde sudoers en distribuciones basadas en Debian ejecute el siguiente comando:

nombre DE USUARIO del usuario sudo

Desactivar la solicitud de contraseña al ejecutar sudo

De forma predeterminada, sudo evitará la ejecución de comandos privilegiados reservados a root solicitando una contraseña como se muestra en la imagen de abajo.

Podemos evitar que sudo solicite autenticación editando el archivo /etc/sudoers

Ejecutar nano /etc/sudoers

Agregue la línea a continuación reemplazando el nombre de usuario con el nombre de usuario correcto.

nombre de usuario ALL = NOPASSWD : ALL

Para otorgar privilegios sudo a todo un grupo, dando privilegios sudo a todos los usuarios que pertenecen al grupo, edite el archivo sudoers ejecutando nano /etc/sudoers y agregue la línea que se muestra a continuación

%groupname ALL=(ALL) ALL

Presione CTRL+X e Y para ajustarse a guardar y salir.

Conclusión

Como se dijo al principio del tutorial acostumbrarse a sudo es una buena práctica para mantener nuestro dispositivo seguro y evitar errores peligrosos, agregar un usuario normal o un grupo completo al grupo sudo es simple como un comando.

Espero que te haya gustado este tutorial, sigue LinuxHint para obtener más tutoriales y consejos sobre administración de Linux.