Cómo agregar usuarios al archivo Sudoer en Linux

por

El comando de terminal con el que la mayoría de los usuarios de Linux, nuevos y antiguos, están familiarizados es sudo. Con él, un usuario puede ejecutar un comando de nivel raíz sin necesidad de iniciar sesión en la cuenta del sistema. Esto es increíblemente conveniente, sin mencionar que es útil para aquellos que odian iniciar y cerrar sesión en Root para hacer las cosas. Como beneficio adicional, sudo hace que los sistemas Linux sean más seguros.

En estos días, no se piensa mucho en sudo. Durante la instalación de Linux, normalmente se configura automáticamente y está listo para funcionar.

Instalar Sudo

Aunque puede sonar un poco extraño, no todas las distribuciones de Linux vienen con sudo configurado de inmediato. En algunos casos raros, es posible que ni siquiera se instale. Como resultado, necesitará instalarlo. La instalación de sudo es bastante fácil y está disponible en todo lo relacionado con Linux. Dirigirse a Pkgs.orgy aprenda los paquetes que necesitará para instalar sudo en su PC con Linux. Alternativamente, siga los comandos a continuación para instalarlo en su sistema operativo.

  Cómo jugar Mirror's Edge en Linux

Nota: las instrucciones de instalación describen cómo instalar sudo en distribuciones de Linux que pueden no tener sudo de fábrica, o tenerlo completamente configurado, etc.

Debian

su -

apt-get install sudo

Arch Linux

su -

pacman -S sudo

Fedora

su - 

dnf install sudo

OpenSUSE

su -

zypper install sudo

Gentoo / Funtoo

su -
emerge app-admin/sudo

Agregar usuarios a sudo a través de grupos

Con mucho, la forma más fácil de administrar usuarios en el archivo Sudoer es crear un grupo que pueda acceder a sudo y luego agregarlos al grupo específico. A menudo, configurar sudo de esta manera funciona agregando usuarios al grupo «rueda» o, alternativamente, al grupo «sudo».

Dependiendo de su sistema operativo Linux, el grupo puede variar. Para confirmar qué sistema de grupo utiliza, ejecute el comando cat y lea / etc / sudoers /.

su -
cat /etc/sudoers | more

Busque una línea que diga «Permitir que los miembros del grupo sudo ejecuten cualquier comando». Debajo, debería haber una de estas dos líneas:

%sudo ALL=(ALL:ALL) ALL

o

%wheel ALL=(ALL:ALL) ALL

Tome nota de qué grupo (rueda o sudo) está al principio de la línea y luego agregue su usuario existente a ese grupo para darle privilegios de sudo.

su –

usermod -a -G sudo yourusername

o

usermod -a -G wheel yourusername

Asegúrese de repetir este proceso para cada usuario al que desee otorgar acceso a sudo.

  Cómo configurar su propio almacenamiento en la nube en Linux con Next Cloud

Agregar usuarios al archivo Sudoer directamente

Otra forma de otorgar acceso a sudo a los usuarios es especificándolos específicamente en el archivo Sudoer. Esto es un poco más complicado que el último método, pero es preferible si no le gusta trabajar con el sistema de grupos en Linux. Para comenzar, abra una terminal e inicie sesión en Root con su.

su -

Ahora que el shell tiene acceso de root, es hora de editar el archivo / etc / sudoers. Tenga en cuenta que la edición de este archivo DEBE realizarse con el comando visudo. Editar / etc / sudoers directamente romperá cosas y es peligroso. En su lugar, intente:

EDITOR=nano visudo

Colocar EDITOR delante del comando visudo nos permitirá modificar / etc / sudoers con Nano, en lugar del editor de texto Vi. Desde aquí, desplácese hacia abajo y busque «Especificación de privilegios de usuario». Debajo de la línea que especifica «Raíz», agregue una nueva línea de privilegios para su usuario:

username ALL=(ALL:ALL) ALL

Guarde Nano con Ctrl + O y ciérrelo con Ctrl + X. De aquí en adelante, su usuario debería poder usar comandos a través de sudo.

Sudo sin contraseña

Sudo sin contraseña funciona como los privilegios de sudo tradicionales. Para habilitarlo, deberá especificarlo a través del archivo Sudoer. Algunas distribuciones de Linux tienen una versión de sudo que se puede configurar fácilmente. Otros no tienen ninguna referencia a «sudo sin contraseña» en absoluto.

  Cómo vaciar la caché de DNS en Linux

Para determinar si el archivo Sudoer de su sistema operativo ya lo admite, ejecute el comando cat.

cat /etc/sudoers/ | more

Primero, abra el archivo Sudero y comente:

%sudo ALL=(ALL:ALL) ALL

o

%wheel ALL=(ALL:ALL) ALL

Deshabilitar estas líneas para desactivar «contraseña sudo». A continuación, busque y busque «Lo mismo sin contraseña». Quite el # de enfrente de la línea. Guarde el editor con Ctrl + O y Ctrl + X. Guardar debería habilitar automáticamente sudo sin contraseña en su PC con Linux.

Deshabilitar sudo para usuarios específicos

La mejor manera de deshabilitar sudo para usuarios específicos es seguir las instrucciones anteriores y solo agregarlo por usuario. Si esto no encaja con su flujo de trabajo y prefiere otorgar privilegios de sudo a los usuarios a través de grupos, una buena manera de evitar que ciertos usuarios accedan a este comando es eliminar el grupo de su cuenta. Para hacer esto, ejecute:

su -

gpasswd -d sudo

o

gpasswd -d wheel

Después de eliminar al usuario del grupo sudo, no hay forma de que use el comando para ejecutar operaciones a nivel del sistema.

Related posts:

  1. Cómo solucionar problemas de teclado y mouse Corsair en macOS y Linux
  2. Linux 5.0 «Shy Crocodile» llega con el cifrado Adiantum de Google
  3. Cómo realizar una tarea cuando se agrega un archivo nuevo a un directorio en Linux
  4. Cómo eliminar archivos y directorios en la terminal de Linux