Añadir usuario a sudoers.

Sudo permite a un usuario obtener privilegios de root. Para esto sólo es necesario que esté añadido y con una serie de permisos en el fichero /etc/sudoers.

Normalmente no se utiliza el usuario root, tan sólo unos pocos administradores de los servidores y normalmente por razones de mantenimiento o en emergencias. En un entorno en Producción cada usuario tiene un ID propio por razones de seguridad, sea por controlar que hace cada uno o porque así puedes saber si hay algún acceso no autorizado pues no todos usan el mismo usuario (root en este caso).

Es muy común en distribuciones basadas en Debian y Ubuntu. En otras como CentOS o Red Hat hay que configurarlo un poco, pues al instalarlo directamente te piden hacerlo para el usuario root, hecho que no ocurre con las dos primeras.

Como punto importante dos consideraciones a hacer. Lo primero es siempre siempre y repito siempre que modifiquemos un fichero de configuración y más tratándose de este, sacamos un backup del fichero original:

 root@nexolinux:/etc# cp sudoers sudoers.20121118

En el caso de editarlo y cometer algún error quizás lo dejemos corrupto y si en ese caso no tenemos la contraseña del usuario root, tenemos un problema muy serio.

El otro punto importante es usar el editor que tiene visudo no debemos hacerlo con otro, aunque sea algo remoto nos da la seguridad de que una vez editado así lo bloquea para que lo haga otra persona, y no pisarnos los cambios. ejecutándolo con permisos de root sin más nos edita el fichero en cuestión sin ponerlo a continuación,

 m3t4g4m3@nexolinux:/etc$ sudo visudo

Por defecto a mi en Ubuntu-server me lo edita con el nano, como soy más fan del editor «vim» con este comando nos saldrán unas opciones para elegir el que más nos guste:

 m3t4g4m3@nexolinux:~$ sudo update-alternatives --config editor

Ya dentro del fichero /etc/sudoers configuramos un usuario nuevo de la siguiente forma:

# User privilege specification
root ALL=(ALL:ALL) ALL
m3t4g4m3 ALL=(ALL:ALL) ALL

Así le damos todos los permisos al usuario m3t4g4m3 pero vayamos un poco más alla,

¿Qué significan los «ALL»?

ALL= En todos los host por si ponemos este mismo fichero en varias máquinas.

(ALL:ALL) Puede escalar privilegios a cualquier usuario existente.

ALL Puede ejecutar cualquier comando.

Con lo que imaginemos que queremos que el grupo %mailadmins (se especifica aquí así con el «%» previo cuando es un grupo) que lleva el servidor de correo haga sólo unas limitadas tareas:

%mailadmins mailserver1, mailserver2=(root) /usr/sbin/postfix /usr/sbin/postsuper /usr/sbin/doveadm

Como último detalle antes de finalizar la sesión podemos hacer una comprobación de sinstaxis del fichero de esta forma:

m3t4g4m3@nexolinux:~$ sudo visudo -c
/etc/sudoers: parsed OK
/etc/sudoers.d/README: parsed OK

# Si necesitas un manual del LPIC no dudes en descargarlos de lpic-documentacion-oficial

Margui dice:

5 septiembre, 2015 a las 05:32

Gracias.

Responder

Atilio dice:

27 diciembre, 2014 a las 19:28

Disculpa pero no se crea el usuario con adduser?, o simplemente incluyendolo alli ya funciona directamente.

m3t4g4m3 dice:
27 diciembre, 2014 a las 22:41
Buenas.
Esto es para darle permisos de admin sin necesidad de añadirlo al grupo del mismo, digamos que es una forma temporal de escalar privilegios y así hasta poder controlar quienes lo usan.
Saludos!
Responder

Roberto dice:

19 noviembre, 2012 a las 23:06

Perfect! ¿Vas a escribir algo sobre LVM?

Un saludo!

m3t4g4m3 dice:
19 noviembre, 2012 a las 23:57
Buenas!!
Si tengo algo en proyecto 🙂 hay muchiiisimo material para ir poniendo.
Gracias por leerme compi!
Saludos!
Responder