Por lo tanto, ha cambiado recientemente a Debian 10 y necesita una forma para usted, o de otra persona, para poder ejecutar operaciones restringidas por autoridad en el sistema. Estas operaciones incluyen tareas de información y sensibles a la privacidad, como cambiar la configuración del sistema, realizar la administración de usuarios, editar todos los archivos, instalar/eliminar software y actualizar su sistema y sus componentes. Como la primera cuenta de usuario predeterminada después de la instalación, 'root' es el usuario más poderoso de Debian que puede hacer todo lo anterior. Aunque el nombre 'raíz' proviene del acceso y los permisos de este usuario en el directorio raíz, también se denomina administrador, supervisor y súper usuario.Entonces, si la raíz puede hacer todo, qué es sudo y por qué necesitamos usuarios de sudo en nuestro Debian?

Que es sudo?

Sudo o "Superuser Do" es un conjunto de privilegios que un administrador/raíz puede dar a otros usuarios para que también puedan realizar algunas de las operaciones restringidas por la autoridad en Debian, al tiempo que mantiene la seguridad y la autoridad de alto nivel en el sistema.

Una forma de dar autoridad a los usuarios simplemente podría hacerse compartiendo la contraseña de root con ellos sin ingresar a todo el asunto de sudo, pero Linux tiene sus razones:

• Sudo da privilegios temporales a los usuarios que pueden ser quitados en cualquier momento por root. Si hubiéramos compartido nuestra contraseña de root, requirió cambiarla cuando los privilegios se iban a finalizar.
• Trabajar como root en todo momento no es una buena práctica de seguridad, ya que se puede meter erróneamente con la configuración del sistema confidencial. Por lo tanto, es mejor cambiar a sudo, y luego hacia atrás, cuando se completa una operación restringida.
• Los comandos realizados como sudo están todos registrados, junto con el nombre de usuario que los ejecutó. Esto garantiza la responsabilidad y la auditoría para todos estos usuarios

En este artículo, explicaremos cómo puede hacer lo siguiente en un sistema BUSTER de Debian 10:

1. Dar privilegio de sudo a un usuario
2. Use sudo una vez que se otorgue
3. Eliminar el privilegio de sudo de un usuario
4. Verifique qué usuarios tienen un privilegio sudo en el sistema

Nota: Tenga en cuenta que solo un usuario autorizado puede realizar todas estas operaciones en Debian.

Dar privilegio de sudo a un usuario

La mayoría de las instalaciones de Debian no vienen con la utilidad de sudo instalada de forma predeterminada. Por lo tanto, lo instalaremos primero en nuestro Debian, como administrador. Abra la aplicación Terminal a través de la barra de búsqueda del lanzador de aplicaciones y luego inicie sesión como root a través del siguiente comando:

$ su -

El sistema le preguntará la contraseña para root; proporcionando cuál, se registrará como root.

Ahora, ejecute los siguientes comandos para instalar sudo en su sistema:

# Actualización de apt-get
# apt-get install sudo

La utilidad de sudo ahora debe instalarse en su debian.

El archivo /etc /sudoers contiene una lista de usuarios que tienen privilegios de sudo en el sistema. Aunque es un archivo de texto, no recomendamos abrirlo en ninguno de los editores de texto disponibles. Un pequeño error puede costarle a un usuario acceso a los derechos de sudo para siempre.

Por lo tanto, usemos la forma altamente preferida y segura de editar el archivo de sudoers ejecutando el siguiente comando:

# Visudo

Esto abrirá el archivo de sudoers en un modo seguro. Localice la sección del archivo que está marcada en la siguiente captura de pantalla y luego agregue la siguiente línea:

%user all = (todos: todos) todos

He agregado a un usuario con el nombre de "Sana" como usuario de sudo. Salir del archivo presionando CTRL+X. Luego ingrese y para guardar el archivo modificado.

Ahora el usuario está marcado como un usuario de sudo y puede realizar muchas operaciones privilegiadas en su Debian.

Cómo usar sudo una vez que se otorga

Inicie sesión como un usuario que se le otorga los derechos de sudo en Debian y luego abre la solicitud de terminal. Verifiquemos ahora el inicio de sesión de sudo y también si podemos realizar alguna de las operaciones restringidas por la autoridad.

Si ingresa el siguiente comando para instalar el reproductor VLC, obtendrá el error que se muestra en la captura de pantalla:

$ apt-get instalación vlc

La razón aquí es que solo un usuario autorizado (root o sudo) puede agregar y eliminar software en Debian. Por lo tanto, ejecutaremos el mismo comando que Sudo ahora:

$ sudo apt-get install vlc

Como un usuario de sudo ejecuta este comando, se les pedirá que proporcione su propia contraseña.

Después de ser verificado como sudo, el proceso de instalación comenzará, como se muestra arriba.

Cómo eliminar el privilegio de sudo de un usuario

El proceso de eliminar a un usuario de la lista de sudoers es tan simple como agregar uno. Como root o como usuario de sudo, abra el archivo de sudoers de la siguiente manera:

# Visudo

O,

$ sudo visudo

Luego, elimine o comente la línea que marca al usuario como sudo.

Guardar el archivo y el usuario especificado ya no es reconocido por el sistema como un usuario autorizado de sudo.

Cómo verificar qué usuarios tienen privilegios de sudo en el sistema

Es un buen cheque gerencial para ver, de vez en cuando, sobre qué usuarios han recibido los derechos de sudo en un sistema. Ayuda a decidir de quién debe retener el estado de sudo y de quién dejar ir. Lo que estamos buscando es una forma de enumerar a los miembros del grupo 'sudo'.

El siguiente uso del comando Linux Getent permitirá a un administrador verificar qué usuarios tienen privilegios de sudo en su Debian:

# Getent Group Sudo

Si desea verificar si cierto usuario es miembro del grupo sudo, puede hacer uso del comando de grupos Linux de la siguiente manera:

# grupos sudo [nombre de usuario]

Después de leer este artículo, no solo podrá diferenciar los términos sudo, raíz, administrador, supervisor, etc., sino que también gestionará de forma segura a qué desea otorgar derechos de sudo, en su Debian, en su Debian.