Cómo usar sudo en Arch Linux

Mayte Mesa
Cómo usar sudo en Arch Linux
En el sistema Linux, el usuario más potente es la "raíz". Root contiene el poder de realizar todo tipo de tareas, incluido el acceso incluso a la configuración del sistema más profunda. Debido a su poder, debe manejarse de manera delicada. De lo contrario, la posibilidad de joder es casi el 100%. En el caso de Arch Linux, no es diferente. La raíz contiene el control final sobre el sistema de arco.

Para una gestión más fácil del acceso a la raíz, está el programa "sudo" (Superuser DO). En realidad no es raíz en sí misma. En cambio, eleva el comando asociado al nivel raíz. Dicho esto, administrar el acceso "raíz" en realidad significa administrar a los usuarios que pueden acceder al "sudo". Sudo en sí se puede usar de múltiples maneras.

Aprendamos más sobre root y sudo en Arch Linux.

Precaución: Como la raíz es todopoderosa, jugar con ella puede provocar daños inesperados. Por diseño, los sistemas similares a unix suponen que el administrador del sistema sabe exactamente lo que está haciendo. Por lo tanto, el sistema permitirá incluso las operaciones más inseguras sin ninguna solicitud más.

Es por eso que los administradores del sistema tienen que ser el más cauteloso de todos cuando trabajan con acceso "raíz". Mientras esté utilizando el acceso "root" para realizar una determinada tarea, tenga cuidado y responsable del resultado.

Sudo en el arco Linux

Sudo no es solo un programa. Más bien, es el marco el que gobierna el acceso "raíz". Cuando sudo está presente en el sistema, también hay ciertos grupos de usuarios que tienen acceso a "root". La agrupación permite un control más fácil sobre los permisos de los usuarios.

Empecemos con sudo!

Instalación de sudo

Cuando instaló Arch Linux, debe venir con sudo instalado de forma predeterminada. Sin embargo, ejecute el siguiente comando para asegurarse de que sudo esté realmente presente en el sistema.

Pacman -S sudo

Ejecutar un comando con privilegio raíz

Sudo sigue la siguiente estructura de comando.

sudo

Por ejemplo, use sudo para decirle a Pacman que actualice todo el sistema.

sudo Pacman -Syyu

Configuración actual de sudo

Sudo se puede configurar personalizado para satisfacer la necesidad de la situación. Para verificar la configuración actual, use los siguientes comandos.

sudo -ll

Si está interesado en verificar la configuración para un determinado usuario, use el siguiente comando.

sudo -lu

Gestión de suDoers

Cuando instala sudo, también crea un archivo de configuración llamado "sudoers". Sostiene la configuración de diferentes grupos de usuarios como Wheel, Sudo y otras configuraciones. Sudoers siempre se debe acceder a través del comando "Visudo". Esta es una forma más segura que editar directamente el archivo. Bloquea el archivo de sudoers, guarda el editado en un archivo temporal y verifica la gramática antes de que se escriba permanentemente en "/etc/sudoers".

Vamos a ver a los sudoers.

sudo visudo

Este comando comenzará el modo de edición del archivo de sudoers. Por defecto, el editor será VIM. Si está interesado en usar algo más como editor, use la siguiente estructura de comando.

editor de sudo = visudo

Puede cambiar permanentemente el editor Visudo agregando la siguiente línea al final del archivo.

Editor de valores predeterminados =/usr/bin/nano, !envidia

No olvides verificar el resultado.

sudo visudo

Grupos

"Sudoers" dicta el permiso "sudo" a los usuarios y grupos al mismo tiempo. Por ejemplo, el grupo de ruedas, por defecto, tiene la capacidad de ejecutar comandos con privilegio raíz. También hay otro grupo sudo para el mismo propósito.

Vea qué grupos de usuarios están presentes actualmente en el sistema.

grupos

Echa un vistazo a los suDoers en los que los grupos tienen acceso al privilegio raíz.

sudo visudo

Como puede ver, la cuenta de "raíz" tiene acceso al privilegio raíz completo.

  • Primero "todos" indica que la regla es para todos los hosts
  • El segundo "todo" dice que el usuario en la primera columna es capaz de ejecutar cualquier comando con el privilegio de cualquier usuario
  • El tercer "todos" significa que cualquier comando es accesible

Lo mismo ocurre con el grupo de ruedas.

Si está interesado en agregar cualquier otro grupo de usuarios, debe usar la siguiente estructura

De % Todos = (todos) todos

Para un usuario normal, la estructura sería

Todos = (todos) todos

Permitir a un usuario con acceso a sudo

Esto se puede realizar de 2 maneras, agregando al usuario a rueda agrupar o mencionar al usuario en los sudoers.

Agregar al grupo de ruedas

Usar usermod Para agregar un usuario existente al rueda grupo.

sudo usermod -leg rueda

Agregando a los sudoers

Lanzamiento sudoers.

sudo visudo

Ahora, agregue al usuario con permiso raíz asociado.

Todos = (todos) todos

Si desea eliminar al usuario del acceso de sudo, elimine la entrada del usuario de sudoers o use el siguiente comando.

sudo gpasswd -d

Permisos de archivo

El propietario y el grupo de "sudoers" deben ser 0 con el permiso del archivo 0440. Estos son los valores predeterminados. Sin embargo, si intentó cambiar, entonces reinicie a los valores predeterminados.

Chown -C Root: raíz /etc /sudoers
chmod -c 0440 /etc /sudoers

Variables de entorno que pasa

Siempre que esté ejecutando un comando como root, las variables de entorno actual no se pasan al usuario root. Es bastante doloroso si su flujo de trabajo depende en gran medida de las variables de entorno o está pasando la configuración de proxy a través de "exportar http_proxy =" ... "", debe agregar la bandera "-e" con sudo.

sudo -e

Edición de un archivo

Cuando instala sudo, también hay una herramienta adicional llamada "sudoedit". Permitirá editar un archivo determinado como usuario root.

Esta es una forma mejor y más segura de permitir que un cierto usuario o grupo editara un archivo determinado que requiere un privilegio raíz. Con sudoedit, el usuario no tiene que tener acceso a sudo.

También podría realizarse agregando una nueva entrada de grupo en el archivo de sudoers.

%Newsudo all = /ruta/a/archivo

Sin embargo, en el escenario anterior, el usuario solo se soluciona con el editor específico. Sudoedit permite la flexibilidad de usar cualquier editor de la elección del usuario para hacer el trabajo.

%Newsudo all = sudoedit/path/to/file

Pruebe la edición de un archivo que requiera acceso a sudo.

sudoedit /etc /sudoers

Nota: Sudoedit es equivalente al comando "sudo -e". Sin embargo, es un mejor camino, ya que no requiere tener acceso a sudo.

Pensamientos finales

Su guía corta solo muestra una pequeña porción de lo que puedes hacer con sudo. Recomiendo encarecidamente visitar la página del hombre de sudo.

hombre sudo

Salud!

C ++
Comprensión mientras bucle en c ++
En c ++ mientras (verdadero) bucle también se conoce como un bucle infinito. Ejecuta el cuerpo de un...
José Luis Villagómez
golang
Cómo usar el tiempo.Función del sueño en Golang
El tiempo.La función Sleep () a menudo se usa para crear retrasos entre operaciones o para pausas br...
Mariana Cotto
C ++
Cómo usar la instrucción Switch en C++?
La instrucción Switch es una declaración condicional en C ++ que prueba una variable con múltiples v...
Pilar Melgar
php
¿Cuál es un error de índice indefinido en PHP y cómo solucionarlo??
Jacobo Piña
Base de datos Oracle
Cómo Oracle Database es diferente del desarrollador de Oracle SQL?
Pilar Melgar
golang
¿Qué es la herencia en Golang?
Andrés Barrientos
Base de datos Oracle
¿Qué es Oracle SQL*Plus y para qué se usa??
Andrés Barrientos
Java
Cómo usar Java One Line si la declaración?
Lorenzo Morales
Potencia Shell
Cómo usar el cmdlet escritura en PowerShell?
Hernán Delao
Sqlite
Cómo descargar e instalar herramientas SQLite?
Mayte Mesa
AWS
¿Cuáles son las funciones del paso de AWS y cómo usarlas??
Salvador Anaya
Programación C
¿Qué son las cuerdas en la programación C??
Hernán Delao
C ++
¿Qué son los identificadores en c?++?
José Luis Villagómez