Como permitir a un usuario el acceso a sudo en CentOS 6
Páginas: 2 (471 palabras)
Publicado: 29 de mayo de 2015
Cómo permitir a un usuario el acceso a sudo en CentOS 6
Sudo (superuser "do") posibilita al administrador de un sistema Linux el permitir el acceso de usuarios o grupos a determinados programas quede otra manera no podrían utilizar, sin necesidad de que conozcan la contraseña del usuario root.
Para que un usuario normal pueda ejecutarlo, debe figurar en el archivo /etc/sudoers, y por otro lado,tener permiso para utilizar el comando, por lo que vamos a añadir nuestro usuario al grupo y a configurar qué puede hacer. En nuestro caso no vamos a delimitar los comandos que puede usar nuestrousuario, ya que el objetivo es que pueda llevar a cabo cualquier tarea administrativa que requiera de privilegios de root.
Para hacerlo, SIEMPRE usaremos visudo, que permite la actualización segura delarchivo /etc/sudoers utilizando el editor de textos que tengamos definido por defecto (normalmente vi), y verifica tanto que no hayamos cometido ningún error de sintáxis al cerrar el editor, como queno haya accesos concurrentes al archivo.
Antes de hacerlo, vamos a añadir nuestro usuario al grupo "wheel", en el que figuran los usuarios del sistema que pueden usar el comando sudo, y tenemos variasformas de hacerlo (como en casi todo en Linux). La primera opción es utilizar el comando usermod como root con las opciones -a y -G para añadirlo al grupo (como grupo secundario)
usermod -a -G wheelusuario
La segunda sería editar directamente el archivo /etc/group para añadir nuestro usuario al final de la línea correspondiente al grupo wheel
vi /etc/group
root:x:0:
..
..wheel:x:10:usuario_1,usuario_2
..
Podemos comprobar que se ha añadido correctamente con el siguiente comando:
id usuario
Deberíamos obtener una línea similar a la siguiente:
uid=500(usuario) gid=500(usuario)grupos=500(usuario),10(wheel)
Una vez lo hayamos añadido, vamos a usar visudo para editar el archivo /etc/sudoers y vamos a quitar el comentario en la línea que permite que los usuarios del grupo wheel ejecuten...
Sudo (superuser "do") posibilita al administrador de un sistema Linux el permitir el acceso de usuarios o grupos a determinados programas quede otra manera no podrían utilizar, sin necesidad de que conozcan la contraseña del usuario root.
Para que un usuario normal pueda ejecutarlo, debe figurar en el archivo /etc/sudoers, y por otro lado,tener permiso para utilizar el comando, por lo que vamos a añadir nuestro usuario al grupo y a configurar qué puede hacer. En nuestro caso no vamos a delimitar los comandos que puede usar nuestrousuario, ya que el objetivo es que pueda llevar a cabo cualquier tarea administrativa que requiera de privilegios de root.
Para hacerlo, SIEMPRE usaremos visudo, que permite la actualización segura delarchivo /etc/sudoers utilizando el editor de textos que tengamos definido por defecto (normalmente vi), y verifica tanto que no hayamos cometido ningún error de sintáxis al cerrar el editor, como queno haya accesos concurrentes al archivo.
Antes de hacerlo, vamos a añadir nuestro usuario al grupo "wheel", en el que figuran los usuarios del sistema que pueden usar el comando sudo, y tenemos variasformas de hacerlo (como en casi todo en Linux). La primera opción es utilizar el comando usermod como root con las opciones -a y -G para añadirlo al grupo (como grupo secundario)
usermod -a -G wheelusuario
La segunda sería editar directamente el archivo /etc/group para añadir nuestro usuario al final de la línea correspondiente al grupo wheel
vi /etc/group
root:x:0:
..
..wheel:x:10:usuario_1,usuario_2
..
Podemos comprobar que se ha añadido correctamente con el siguiente comando:
id usuario
Deberíamos obtener una línea similar a la siguiente:
uid=500(usuario) gid=500(usuario)grupos=500(usuario),10(wheel)
Una vez lo hayamos añadido, vamos a usar visudo para editar el archivo /etc/sudoers y vamos a quitar el comentario en la línea que permite que los usuarios del grupo wheel ejecuten...
Leer documento completo
Regístrate para leer el documento completo.