Sudoers

Hace tiempo que no publico nada del mundo de la administración de sistemas, específicamente de lo que acontece a Red Hat. Mucha de la administración que venden en los libros de esta distribución, es también aplicable, casi, a cualquiera. Entrando en materia, hablaré un poco del archivo sudoers. No es muy complejo lo que acontece a su alrededor, es más bien, un tópico que se tiene que mantener en mente si se desea salir avante en aquellas preguntas incómodas que hacen los novatos o algún vivillo que nos quiera pescar por las cosas elementales. 

Uso: Permitir a cuentas de usuario corrientes ejecutar tareas como si fueran otro usuario, incluiudas las tareas de administración que competen exclusivamente al usuario root.

Ubicado en: /etc/sudoers

La sintaxis es demasiado simple, en el mismo archivo observamos las siguientes líneas por defecto. 

# User privilege specification
root ALL=(ALL:ALL) ALL

En la línea anterior se lee: el usuario root tiene acceso de todos los hosts, puede ejecutar como cualquier usuario y grupo, y puede ejecutar todos los comandos. 

Lo importante, como administradores, es ser precisos con lo que van a permitir, ya que si hacen algo como lo siguiente:

# Privilegies for my user account
lyonn ALL = ALL

Esto dará permisos de ejecutar al usuario lyonn desde cualquier host, todos los comandos. Esto implica que el usuario lyonn puede realizar tareas de administración. No es necesario describir los inumerables peligros que eso conlleva.

Creo que lo prudente es listar (separado por comas) los comandos a los que tendrá acceso, por ejemplo, si únicamente deseamos que el usuario lyonn tenga permisos de lectura, pero no de escritura, sobre el archivo de configuración sudoers, hacemos lo siguiente:

# Privilegies for my user account
lyonn ALL = /bin/cat /etc/sudoers

Las posibilidades no son demasiadas con esto, empero, es algo demasiado útil para muchas soluciones que necesitan ser rápidas y eficientes. 

 
 

Comentarios

Entradas populares de este blog

Análisis de conexiones TIME_WAIT

Agregar un usuario a un grupo secundario

Desencriptar passwords AES y DES en WebLogic 10