Administración de privilegios de sudo en Linux

sudo es un comando que otorga privilegios de superusor a los usuarios no raíz. El uso de sudo es una práctica para fines de seguridad, al usar sudo podemos usar nuestro dispositivo como un usuario regular que evita el comportamiento peligroso mientras es root mientras permite llamar a los privilegios del superusor si es necesario. En otras palabras, podemos iniciar nuestra sesión de usuario X regular y usar sudo solo cuando necesitemos privilegios, por supuesto, por defecto, sudo solicita la contraseña de root, pero en este tutorial lo deshabilitaremos.

En este tutorial, encontrará cómo otorgar y eliminar los privilegios de sudo, cómo eliminar la solicitud de contraseña al ejecutar comandos raíz y cómo otorgar privilegios de sudo a todos los usuarios que pertenecen a un grupo específico. Para este tutorial usaremos sistemas basados ​​en Debian y Ubuntu.

Agregar un usuario al sudo Grou

Para administrar los privilegios de sudo para los usuarios, usaremos el comando usermod.

Para otorgar privilegios de sudo a un tipo de usuario:

usermod -a -g sudo nombre de usuario

Dónde:

Usermod: Llama al programa

-a: Para agregar a un grupo

-GRAMO: Para especificar el grupo

Nombre de usuario/ Linuxhint: Reemplazar por el nombre de usuario correcto.

Otra forma es editar el archivo /etc /sudoers ejecutando el siguiente comando:

nano /etc /sudoers

Agregue la siguiente línea que reemplaza el "nombre de usuario" con su usuario.

Nombre de usuario all = (all) all // le da acceso al "nombre de usuario" del usuario sudo

Para eliminar a un usuario de sudoers en las distribuciones basadas en Debian, ejecute el siguiente comando:

Deluser Nombre de usuario sudo

Desactivar la solicitud de contraseña al ejecutar sudo

Por defecto, sudo evitará la ejecución de comandos privilegiados reservados a root solicitando una contraseña como se muestra en la imagen a continuación.

Podemos evitar que sudo solicite autenticación editando el /etc/sudoers archivo

Correr nano /etc /sudoers

Agregue la línea a continuación reemplazando el nombre de usuario con su nombre de usuario correcto.

nombre de usuario all = nopasswd: todos

Para otorgar privilegios de sudo a un grupo completo que otorga privilegios de sudo a todos los usuarios que pertenecen al grupo, edite el archivo de sudoers ejecutando Nano /etc/sudoers y agregue la línea que se muestra a continuación

%Groupname all = (todos) todos

Prensa CTRL+X y Y Para conformarse para salvar y salir.

Conclusión

Como se dijo al comienzo del tutorial, acostumbrarse a sudo es una buena práctica para mantener nuestro dispositivo seguro y evitar errores peligrosos, agregar un usuario regular o un grupo completo al grupo sudo es simple, ya que un comando es un comando.

Espero que te haya gustado este tutorial, sigue siguiendo a Linuxhint para obtener más tutoriales y consejos sobre la administración de Linux.