Ir al contenido principal

Sudoers

Hace tiempo que no publico nada del mundo de la administración de sistemas, específicamente de lo que acontece a Red Hat. Mucha de la administración que venden en los libros de esta distribución, es también aplicable, casi, a cualquiera. Entrando en materia, hablaré un poco del archivo sudoers. No es muy complejo lo que acontece a su alrededor, es más bien, un tópico que se tiene que mantener en mente si se desea salir avante en aquellas preguntas incómodas que hacen los novatos o algún vivillo que nos quiera pescar por las cosas elementales. 

Uso: Permitir a cuentas de usuario corrientes ejecutar tareas como si fueran otro usuario, incluiudas las tareas de administración que competen exclusivamente al usuario root.

Ubicado en: /etc/sudoers

La sintaxis es demasiado simple, en el mismo archivo observamos las siguientes líneas por defecto. 

# User privilege specification
root ALL=(ALL:ALL) ALL

En la línea anterior se lee: el usuario root tiene acceso de todos los hosts, puede ejecutar como cualquier usuario y grupo, y puede ejecutar todos los comandos. 

Lo importante, como administradores, es ser precisos con lo que van a permitir, ya que si hacen algo como lo siguiente:

# Privilegies for my user account
lyonn ALL = ALL

Esto dará permisos de ejecutar al usuario lyonn desde cualquier host, todos los comandos. Esto implica que el usuario lyonn puede realizar tareas de administración. No es necesario describir los inumerables peligros que eso conlleva.

Creo que lo prudente es listar (separado por comas) los comandos a los que tendrá acceso, por ejemplo, si únicamente deseamos que el usuario lyonn tenga permisos de lectura, pero no de escritura, sobre el archivo de configuración sudoers, hacemos lo siguiente:

# Privilegies for my user account
lyonn ALL = /bin/cat /etc/sudoers

Las posibilidades no son demasiadas con esto, empero, es algo demasiado útil para muchas soluciones que necesitan ser rápidas y eficientes. 

 
 
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Ángulo de Corte

El armar un gallo de pulgada es una de las cosas más sujeta a mitos y medias verdades. Este es uno de los muchos temas que los galleros enuncian con una seguridad a prueba de balas.  Hasta el momento no he leído un solo escrito o esquema con detalle científico que tenga conclusiones claras y precisas de lo que sucede en un combate ni la ergonomía que mejor se adapta, todo proviene de un sistema de creencias que, muy en lo personal, me cuesta creer. El ángulo de corte se refiere a la posición de la punta de la navaja con respecto al codo de la pata. Dependiendo del amarrado es que la sitúa en un rango de los 5° a los 9°. De lo que no dudo es que no hay una manera precisa de emitir teorema alguno sobre este rubro. La formula del corte está dada por la sujeción de la navaja, la forma de la navaja, la altura de la botana, la posición de disparo del gallo, así como la calidad y aprendizaje del mismo durante el desarrollo de la pelea. Son muchas las variables, sin emba...
Publicar un comentario
Leer más

Análisis de conexiones TIME_WAIT

El tema de las conexiones mal utilizadas es un dolor de cabeza para muchos administradores de servidores de aplicaciones. Es común que las aplicaciones que mantenemos en nuestro resguardo sufran degradación, e incluso fallos, por el "simple" hecho de no cerrar las conexiones o tardar demasiado en hacerlo (vía sistema operativo). Como sabemos, una conexión pasa por varios estados, mismos que salen de la intención de este escrito. Las conexiones establecidas (ESTABLISHED) son demasiado costosas cuando abren y cierran, debido a eso, se han creado manejadores de conexiones (pooles) que mantienen abiertas las conexiones para reutilizarlas dependiendo la demanda. Es por eso, que en medida de lo posible, hay que utilizar un manejador de conexiones, ya sea a base de datos o algún broker. Entrando de lleno al tema, las conexiones en estado TIME_WAIT son un problema por el consumo de memoria, ocupando cada una 64k de memoria no paginable, es decir,  todo el tiempo se mantiene...
Publicar un comentario
Leer más

Los tres enamorados miedosos

Finally we have finished to scan some stories about myths and legends that our ancesters transferred to children. These explain in some cases the world inception like " Creación del mundo " and many others stories that use animals to mirror they reality and your historical context. For download the pdf click in below link. download
1 comentario
Leer más