domingo, 19 de junio de 2011

Introduccion a sudoers -- #tuxcosas

 
  El fichero sudoers
(/etc/sudoers) permite asignar derecho a ejecutar comandos de administrador a uno o varios usuarios en una o varias máquinas.

  Básicamente nos permite ejecutar comandos de root sin tener que cambiar de usuario a este o, solo poder usar un numero concreto de ordenes con permiso de root.

  El fichero donde se guarda la configuración del sudo esta en /etc/sudoers o podemos acceder a el directamente con el comando visudo que por defecto lo abrira con el editor "vi"(amado por muchos, odiado por muchos mas xD).

La sintaxis sería:
usuario1 máquina = (usuario2) comando
Donde:
  [+] usuario1 es el usuario al que se le aplican los comandos.
  [+] máquina es la maquina en la que se aplica la regla.
  [+] usuario2 es la cuenta con la usuario1 ejecutará el comando.
  [+] comando es la orden a ejecutar.

  Para que un usuario tenga acceso a todos los privilegios de root con sudo tenemos que añadir esta linea al fichero sudoers (distribuciones como Ubuntu lo añaden automáticamente al crear un usuario por primera vez, en otras como Archlinux o Debian hay que hacerlo de forma manual):
nombre_usuario ALL=(ALL) ALL
 Si un usuario quiere ver los permisos de sudo que tiene, para ello esta el comando sudo -l:
[alpha@alpha-pc ~]$ sudo -l
User alpha may run the following commands on this host:(ALL) ALL
  Ahora supongamos que no queremos que el usuario "usuario1" tenga acceso total a los comandos de root, sino que simplemente tenga acceso al comando shutdown, pues entonces añadiriamos:
user1 ALL = /sbin/shutdown
entonces ahora el usuario "user1" podría utilizar shutdown en todas las máquinas donde estuviera esta regla  definida en el fichero sudoers, previo uso de sudo.



Aetsu

No hay comentarios:

Publicar un comentario