Seguridad

Cómo otorgar rápidamente privilegios de usuario Sudo en Linux

Si sus usuarios necesitan ciertos privilegios de administrador en su máquina Linux, aquí hay un tutorial del proceso para otorgar privilegios completos o específicos.

¿Cuántas veces ha creado un nuevo usuario en una máquina Linux solo para descubrir que el nuevo usuario no tiene derechos de sudo? Sin la capacidad de usar sudo, las capacidades del usuario son limitadas. Por supuesto, esto es por diseño. Ciertamente, no desea que todos los usuarios del sistema tengan derechos de administrador. Sin embargo, para los usuarios que desea privilegios de administrador, deben poder usar el comando sudo.

Hay varias formas de abordar esta tarea; una de ellas no se recomienda (a menos que necesite un control detallado sobre los privilegios de administrador del usuario). Demostraré ambos métodos y trabajaré en la plataforma Ubuntu Server 16.04, pero estos métodos funcionarán en cualquier distribución de Linux que use sudo.

método uno

Suponga que solo desea dar acceso a los usuarios a un comando de nivel de administrador. Este método es lo que desea usar para un control detallado sobre los privilegios de administrador.En efecto, lo que haces es editar /etc/sudoers archivar y agregar usuarios. Sin embargo, desea utilizar una herramienta especial para esto: visudo. Al usar visudo, bloquea el archivo sudoers para evitar múltiples ediciones simultáneas (esto es importante).Para usar esta herramienta, debe emitir el comando sudo-s Luego ingrese su contraseña de sudo.Ahora ingrese el comando visual La herramienta se abrirá /etc/sudoers archivo para editar).

LEER  El caso Google/Mosley le recuerda revisar su política de privacidad en línea

Para agregar un usuario específico para todos los privilegios administrativos, desplácese hacia abajo hasta la parte inferior del archivo y agregue lo siguiente, donde NOMBRE DE USUARIO es el nombre de usuario real que desea agregar:

USERNAME ALL=(ALL) ALL

Guarde y cierre el archivo, haga que el usuario cierre sesión y vuelva a iniciar sesión. Ahora deberían tener todos los privilegios de sudo.

Pero, ¿qué sucede si solo desea otorgarle a ese usuario permiso para un solo comando? Puedes hacerlo. ¿cómo?Emita el comando visudo (después de emitir sudo-s) para abrir el archivo sudoers para editarlo. Debe agregar dos datos a este archivo:

  • alias de comando
  • entrada del usuario

Ambas entradas son obligatorias. Démosle al usuario willow acceso al comando apt-get. Para hacer esto, emita el comando sudo -s seguido de visudo.aparecer Especificación de alias de Cmnd sección y agregue lo siguiente:

Cmnd_Alias APT_GET = /usr/bin/apt-get

Desplácese hacia abajo hasta la parte inferior del archivo y agregue la siguiente línea:

willow ALL=(ALL) NOPASSWD: APT_GET

Guarde y cierre el archivo.Haga que el usuario willow cierre la sesión y vuelva a iniciarla, momento en el que ahora puede usar sudo apt-get El comando tuvo éxito.

Método dos

Si desea otorgar todos los derechos de administrador a un usuario, la mejor manera es agregar el usuario al grupo de administradores.Notarás esta línea, en /etc/sudoers documento:

%admin ALL=(ALL) ALL

Esto significa que todos los miembros del grupo de administración tienen privilegios completos de sudo. Para agregar su usuario al grupo de administradores, debe ejecutar el comando (como usuario que ya tiene todos los derechos de sudo):

sudo usermod -a -G sudo USERNAME

donde USERNAME es el nombre del usuario que se agregará. Una vez que el usuario cierra la sesión y vuelve a iniciarla, ahora tendrá privilegios completos de sudo.

Utilizar con precaución

Obviamente, no desea agregar todos los usuarios al archivo sudoers o al grupo de administración. Úselo con precaución, o correrá el riesgo de comprometer la seguridad de su sistema. Pero con cuidado, puede administrar fácilmente lo que los usuarios pueden y no pueden hacer.

LEER  Jeep hack recuerda a las personas que no confíen en la seguridad a través de la oscuridad

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba