Comando Visudo en Linux

Comando Visudo en Linux
En el sistema operativo Linux, existe un archivo llamado "sudoers", que es un archivo de texto que se utiliza para controlar el nivel más profundo de los permisos del sistema. Permite o rechaza al usuario que obtenga un acceso de súper usuario al sistema y obtenga algunas preferencias de súper usuario para el sudo. El Visudo es un comando que se utiliza para editar o modificar el archivo de sudoer en una zona segura. Este artículo define qué es un archivo sudoer y demuestra cómo se usa un comando Visudo para editarlo.

¿Qué es un archivo sudoer en el sistema operativo de Linux??

El sudoer es un archivo de texto ubicado en el directorio "/etc" del sistema operativo Linux. Este archivo de texto define cómo funciona el "sudo" en una máquina habilitada para Linux. Es el archivo de reglas, regulaciones y lista de acciones para el "sudo". Le dice al "sudo" a qué usuario dar los privilegios raíz y permitirles tener un permiso de supervador y qué usuario negar un acceso a los privilegios raíz. También puede habilitar cierto usuario ejecutar un comando como cualquier otro usuario en el sistema. Puedes encontrar el "sudoer.archivo d ”en el directorio /etc.

Cuando intenta abrirlo directamente, el sistema no le permitirá ya que no tiene los derechos administrativos para abrirlo. Por lo tanto, debe obtener los derechos del administrador para abrir el archivo de sudoer. La primera y simple forma de hacerlo es hacer clic derecho en la carpeta y elegir la opción "Abrir como administrador". La segunda forma es abrir el archivo en el terminal usando el comando visudo. Simplemente escriba "sudo visudo" en la terminal y presione Entrar.

Esto abre el archivo sudoer en el terminal.

¿Por qué necesitamos editar un archivo de sudoer??

Cuando instala un sistema operativo Linux como Ubuntu 22.04, agrega automáticamente el primer usuario al archivo de sudoer con derechos administrativos. El primer usuario puede ejecutar los comandos como Instalar, Actualizar, etc. con el comando "sudo" después de que se realice la instalación de Ubuntu. Pero, cuando un nuevo usuario se agrega por defecto, no se asignan derechos administrativos a él. Para dar los derechos administrativos o el súper usuario acceso al nuevo usuario, el archivo de sudoer debe editarse y el nuevo usuario debe agregarse al archivo de sudoer.

Cómo editar un archivo de sudoer

La mejor manera de editar un archivo sudoer es usar el comando Visudo en el terminal. Siempre evite editar un archivo de sudoer en un editor de texto. Si intenta hacer eso, puede terminar corrompiendo archivos simultáneos y eliminando involuntariamente cualquier acceso de administrador. Por lo tanto, siempre edite el archivo sudoer en el terminal usando el comando Visudo.

¿Qué es un comando visudo??

Un Visudo es un comando Linux que se utiliza para editar el archivo sudoer con privilegios "sudo". Le permite editar de forma segura el archivo de sudoer y realizar cualquier cambio requerido sin dañar ningún archivo o eliminar ningún derecho de administrador. Realiza las verificaciones de validez básica en el archivo Visudo, verifica los errores de sintaxis y lo bloquea en varias ediciones simultáneas antes de instalar el archivo editado. Si hay algún error de sintaxis en el archivo, el archivo no se guardará y se imprimirá un mensaje de error.

Sintaxis del comando visudo

La sintaxis del comando visudo es muy simple. Se necesitan solo dos parámetros: uno es la opción y el otro es el archivo sudoer. Vea la siguiente sintaxis del comando Visudo:

El "Visudo" es el nombre del comando, las "-options" se refieren a una de las opciones que funcionan con el comando Visudo, y el "sudoer" es el nombre del "sudoer.Nombre del archivo D ". Hay seis opciones disponibles para el comando visudo: -c, -h, -q, -s, -v y -f. La opción -c o la bandera se usa con Visudo para habilitar el modo de verificación. Al usar el indicador -c, el archivo de sudoer solo se verificará para los errores de modo, propietario o sintaxis. La bandera -h se usa para imprimir un mensaje de ayuda. La bandera -q se usa para habilitar el modo tranquilo; calma el comando si se encuentra con cualquier error de sintaxis. La bandera -s se usa para habilitar el modo de verificación estricto. La bandera -v muestra la versión del comando Visudo. Y, por último, el indicador -f se usa para definir una ubicación alternativa para el archivo sudoer.

Cambiar la ubicación del archivo modificado de sudoer

Se recomienda que el archivo sudoer se edite en el /etc /sudoers.D Directorio con el comando Visudo. Para hacer eso, ejecute el comando visudo con el indicador -f. Vea el siguiente comando:

Esto abre un archivo de sudoer en modo de edición y le permite hacer cualquier cambio requerido en él. Cuando haya terminado de editar el archivo de sudoers, salga presionando el CTRL+X y regrese al terminal.

Cuando presiona el CTRL+X, regrese al terminal de salida estándar donde se enumeran los cambios que realizó en el archivo. Ver la siguiente salida:

Como no hemos realizado ningún cambio en el archivo y salimos, el archivo permaneció sin cambios y lo mismo se imprime en el terminal.

Asignar derechos de "no restricción" a un nuevo usuario

Permitemos que un nuevo usuario funcione como cualquier usuario y ejecute cualquier comando requerido en cualquier host. Esto se puede hacer asignando el valor todo al nuevo usuario. Todo es un valor especial en el archivo de sudoer que se utiliza para definir "sin restricciones". Todo el valor no establece restricción en el usuario y les permite ejecutar cualquier comando en el host según sea necesario. Vea el siguiente comando:

Ahora, cuando consulte el comando sudoer, tendrá un nuevo usuario agregado en la sección "Especificación de privilegios de usuario" con todos los derechos. Consulte el siguiente archivo de sudoer:

Conclusión

En este artículo, aprendimos qué es un archivo sudoer y qué es un comando visudo. Demostramos cómo se usa un comando visudo en un archivo sudoer para editarlo. El Visudo es un comando Linux que se utiliza para editar un archivo sudoer en un modo seguro. Le permite realizar cualquier cambio en el archivo de sudoer sin corromper cualquier archivo o eliminar cualquier acceso raíz de cualquier usuario.