Si ha trabajado con un Linux el tiempo suficiente, habrá entrado en contacto con la utilidad sudo. ¿Qué es el sudo? Sudo ha sido brillantemente descrito por el cómic XKCD aquí. Lo que hace sudo es permitir que un usuario ejecute comandos y aplicaciones con los privilegios de seguridad de otro usuario. Con mayor frecuencia, esto se usa en distribuciones donde el usuario raíz ha sido bloqueado y luego le da al usuario estándar los privilegios para hacer cosas como instalar aplicaciones o ejecutar aplicaciones que normalmente requerirían derechos administrativos. Por ejemplo: cuando desea reiniciar la red, normalmente ejecuta el comando /etc/init.d/networking restart como usuario administrativo. Pero sin poder iniciar sesión como usuario administrativo, en su lugar, emitiría el mismo comando como: sudo /etc/initi.d/networking restart . Se le pedirá la contraseña de sus usuarios y la red se reiniciará.
Pero, ¿qué sucede si, como administrador del sistema, agrega un nuevo usuario y desea otorgarle derechos de sudo similares? ¿Cómo haces para hacer esto? ¿Podría abrir el archivo / etc / sudoers en su editor de texto favorito y hacer algunos cambios? No. Hay otra herramienta que debes usar llamada visudo . La razón de esto es que el comando visudo garantiza que solo una persona pueda editar el archivo / etc / sudoers a la vez (para evitar posibles problemas de seguridad o sobrescritura inducida por el usuario). Como su nombre lo indica, los visudoers usarán el editor vi de forma predeterminada. Pero si ha configurado su instalación para usar un editor diferente (como nano), los visudoers usarán ese valor por defecto. Con eso en mente, ¡hagamos algunos cambios!
Como es de esperar, no puede simplemente emitir el comando visudo sin usar sudo. Entonces, para abrir realmente su archivo r / etc / sudoers con visudo, debe emitir el comando (desde una ventana de terminal):
sudo visudo
NOTA: Si tiene la canción Susudio de Phil Collin reproduciéndose en segundo plano, aún tendrá que usar sudo cuando use el comando visudo .
Cuando abra visudo, notará inmediatamente que no es un archivo demasiado grande (aproximadamente 25 líneas de largo). También notará cerca del final una sección que se ve así:
#% sudo ALL = NOPASSWD: ALL
Es posible que sienta la tentación de descomentar esto para que ya no tenga que escribir esa contraseña de sudo. NO HAGA ESTO o comprometerá la seguridad de su sistema.
Hay una línea algunas líneas encima de esta que se ve así:
root ALL = (ALL) ALL
Lo que debe hacer es imitar esta línea justo debajo de ella con la nueva línea para incluir a su nuevo usuario. Esta nueva línea se verá así:
nombre de usuario ALL = (ALL) ALL
Donde nombre de usuario es el nombre de usuario real que ha agregado.
¿No hay una GUI?
Sí hay. Si va al submenú de Administración del menú Sistema y selecciona Usuarios y Grupos, puede desbloquear esta herramienta (haga clic en el botón "Claves" e ingrese su contraseña). Ahora seleccione el usuario que desea modificar y haga clic en el botón Propiedades. La Figura 1 muestra un nuevo usuario sin derechos administrativos (sudo). Haga clic en la casilla de verificación junto a Administrar el sistema y luego haga clic en Aceptar. Este usuario ahora debería tener los mismos derechos que tendría al usar el comando visudo .
¿Yo? Prefiero hacer las cosas en la línea de comandos, simplemente porque siento que hay más control. Pero si prefiere la ruta GUI, también puede tener eso.
Pensamientos finales
Como siempre, tenga cuidado al otorgar a los usuarios derechos administrativos. Si no confías en sus habilidades o motivaciones, no les des la capacidad de derribar tu sistema.
