Archivo Etc Sudoers
Páginas: 7 (1518 palabras)
Publicado: 30 de septiembre de 2015
TRABAJO DE INVESTIGACIÓN SOBRE EL ARCHIVO
/ETC/SUDOERS/
PROGRAMACIÓN Y ADMINISTRACIÓN LINUX
1. INTRODUCCIÓN
Cuando en un ambiente de trabajo son varios los equipos o los usuarios, es necesario crear distintos tipos de permisos y privilegios para cada usuario o un grupo de usuarios, para que ellos puedan hacer uso de comandos del administrador (root).
Nunca se debeentregar la contraseña de root a los usuarios normales, ya que esto puede provocar uno o mas problemas al no hacer un uso correcto de los comandos del administrador. Es por esto que la mejor alternativa a esto es hacer uso de sudo.
2. ¿QUÉ ES SUDO?
Lo que realiza este comando es implementar un control de acceso para saber que usuarios pueden ejecutar ciertos comandos. Si un usuario normal quiereejecutar un comando del administrador o de algún otro usuario, sudo verifica en su lista de permisos si éste usuario tiene los privilegios para hacerlo, y si está autorizado, es ahí cuando sudo se encarga de ejecutar el comando. En palabras mas simples sudo es un programa el cual se basa en una lista de control ubicada en /etc/sudoers que autoriza la ejecución de ciertos comandos para determinadosusuarios.
El comando sudo es utilizado por un usuario normal, el que se supone que tiene permisos para ejecutar cierto comando. Cuando se hace uso de sudo, este les solicita a los usuarios que realizaron el comando que se autentifiquen mediante el uso de su contraseña para permitir la ejecución del comando.
Para poder saber cuales son los comandos que podemos realizar, debemos ingresar elcomando -l, este les mostrará, Para conocer las distintas opciones que fueron establecidas, debemos ingresar el comando -L y finalmente tenemos otro comando el cual nos permite ver la lista de opciones (defaults) que fueron establecidas.
3. ¿QUÉ ES VISUDO?
Este comando nos permite editar el archivo de configuración de sudoers. Primero se llama al editor de texto ‘vi’. Cuando el comando visudo esutilizado, de forma inmediata se bloquea el archivo /etc/sudoers para que no pueda ser utilizado por nadie más, ya que por razones obvias, esto evitará que más de dos usuarios administradores modifiquen accidentalmente los cambios que el otro ya realizó.
Una característica importante que tiene el comando visudo es que en el momento de cerrar el archivo, este verifica que el archivo se encuentre bienconfigurado y no exista ningún tipo de error de sintaxis, ya sea en sus opciones o reglas de acceso. Es por esto que no se recomienda utilizar cualquier editor de texto, para no tener ningún tipo de error.
Si al momento de cerrar el archivo, este encuentra algún error, por pantalla nos indicará la línea en la cual se produjo el error y además una pregunta:
“What now?” para poder resolver estotienes 3 opciones, las cuales son:
e – Nos permite editar otra vez el archivo, colocando el cursor en la línea del error.
x – Salir sin guardar los cambios.
Q – Salir y guarda los cambios.
Si quieres verificar que el archivo /etc/sudoers esté bien configurado, debes utilizar el comando visudo –c.
4. ARCHIVO SUDOERS
Este es el archivo de configuración de sudo, que generalmente se encuentraubicado bajo /etc y se puede modificar a través del uso del comando visudo. Es en este archivo donde se debe establecer que usuario o usuarios pueden ejecutar que o cuales comandos y de que modo (opciones), y así poder generar efectivamente una lista de control de acceso que pueda ser bien detallada.
Dicha configuración puede ser divida en tres grupos:
Alias
Opciones (Opciones)
Reglas de acceso.ALIAS: Este se refiere a un usuario, comando o un equipo. El Alias lo que hace es “agrupar” bajo un solo nombre (nombre de alias) una serie de elementos que mas adelante serán definidos con una serie de reglas que son aplicadas bajo ciertos criterios.
Existen distintos tipos de Alias, los cuales definen a los elementos que estarán dentro de este “grupo” y dependiendo del tipo de Alias, se...
TRABAJO DE INVESTIGACIÓN SOBRE EL ARCHIVO
/ETC/SUDOERS/
PROGRAMACIÓN Y ADMINISTRACIÓN LINUX
1. INTRODUCCIÓN
Cuando en un ambiente de trabajo son varios los equipos o los usuarios, es necesario crear distintos tipos de permisos y privilegios para cada usuario o un grupo de usuarios, para que ellos puedan hacer uso de comandos del administrador (root).
Nunca se debeentregar la contraseña de root a los usuarios normales, ya que esto puede provocar uno o mas problemas al no hacer un uso correcto de los comandos del administrador. Es por esto que la mejor alternativa a esto es hacer uso de sudo.
2. ¿QUÉ ES SUDO?
Lo que realiza este comando es implementar un control de acceso para saber que usuarios pueden ejecutar ciertos comandos. Si un usuario normal quiereejecutar un comando del administrador o de algún otro usuario, sudo verifica en su lista de permisos si éste usuario tiene los privilegios para hacerlo, y si está autorizado, es ahí cuando sudo se encarga de ejecutar el comando. En palabras mas simples sudo es un programa el cual se basa en una lista de control ubicada en /etc/sudoers que autoriza la ejecución de ciertos comandos para determinadosusuarios.
El comando sudo es utilizado por un usuario normal, el que se supone que tiene permisos para ejecutar cierto comando. Cuando se hace uso de sudo, este les solicita a los usuarios que realizaron el comando que se autentifiquen mediante el uso de su contraseña para permitir la ejecución del comando.
Para poder saber cuales son los comandos que podemos realizar, debemos ingresar elcomando -l, este les mostrará, Para conocer las distintas opciones que fueron establecidas, debemos ingresar el comando -L y finalmente tenemos otro comando el cual nos permite ver la lista de opciones (defaults) que fueron establecidas.
3. ¿QUÉ ES VISUDO?
Este comando nos permite editar el archivo de configuración de sudoers. Primero se llama al editor de texto ‘vi’. Cuando el comando visudo esutilizado, de forma inmediata se bloquea el archivo /etc/sudoers para que no pueda ser utilizado por nadie más, ya que por razones obvias, esto evitará que más de dos usuarios administradores modifiquen accidentalmente los cambios que el otro ya realizó.
Una característica importante que tiene el comando visudo es que en el momento de cerrar el archivo, este verifica que el archivo se encuentre bienconfigurado y no exista ningún tipo de error de sintaxis, ya sea en sus opciones o reglas de acceso. Es por esto que no se recomienda utilizar cualquier editor de texto, para no tener ningún tipo de error.
Si al momento de cerrar el archivo, este encuentra algún error, por pantalla nos indicará la línea en la cual se produjo el error y además una pregunta:
“What now?” para poder resolver estotienes 3 opciones, las cuales son:
e – Nos permite editar otra vez el archivo, colocando el cursor en la línea del error.
x – Salir sin guardar los cambios.
Q – Salir y guarda los cambios.
Si quieres verificar que el archivo /etc/sudoers esté bien configurado, debes utilizar el comando visudo –c.
4. ARCHIVO SUDOERS
Este es el archivo de configuración de sudo, que generalmente se encuentraubicado bajo /etc y se puede modificar a través del uso del comando visudo. Es en este archivo donde se debe establecer que usuario o usuarios pueden ejecutar que o cuales comandos y de que modo (opciones), y así poder generar efectivamente una lista de control de acceso que pueda ser bien detallada.
Dicha configuración puede ser divida en tres grupos:
Alias
Opciones (Opciones)
Reglas de acceso.ALIAS: Este se refiere a un usuario, comando o un equipo. El Alias lo que hace es “agrupar” bajo un solo nombre (nombre de alias) una serie de elementos que mas adelante serán definidos con una serie de reglas que son aplicadas bajo ciertos criterios.
Existen distintos tipos de Alias, los cuales definen a los elementos que estarán dentro de este “grupo” y dependiendo del tipo de Alias, se...
Leer documento completo
Regístrate para leer el documento completo.