jueves, 26 de julio de 2012

Sudoers en Debian, Ubuntu y Slackware


En el presente artículo explicaré como dar permiso a un usuario de hacer tareas administrativas con el comando sudo en las distribuciones de GNU/Linux Debian, Ubuntu y Slackware.

Con esto resolvemos: "user is not in the sudoers file. This incident will be reported" (Que nos dice que el usuario no está en el archivo sudoers.)

GNU/Linux Debian

En Debian el grupo "sudo" ya está en el archivo sudoers, por lo tanto todos los usuarios que pertenezcan a este grupo tendrán permiso de hacer sudo. Lo que hace falta es agregar a los usuarios a este grupo.

Así luce la entrada en archivo sudoers de Debian
# Members of the sudo group may gain root privileges %sudo ALL=(ALL) ALL

Para agregar el usuario al grupo sudo, primero nos hacemos root, con el comando su, hay que introducir la contraseña de root.
$ su

Luego agregamos el usuario al grupo "sudo" de la siguiente manera
# gpasswd -a misuario sudo
Lo que hace falta después es cerrar la sesión del usuario que acabamos de agregar al grupo "sudo" y al volver a iniciar la sesión ya tendrá el derecho de ejecutar comandos con privilegios elevados por medio de sudo.

Para revocar el permiso de hacer sudo, se elimina a el usuario del grupo "sudo", ejecutando el siguiente comando como root
# gpasswd -d misuario sudo


Ubuntu

En Ubuntu el grupo "admin" ya está en el archivo sudoers, por lo tanto todos los usuarios que pertenezcan a este grupo tendrán permiso de hacer sudo. Lo que hace falta es agregar a los usuarios a este grupo.

Así luce la entrada en archivo sudoers de Ubuntu
# Members of the admin group may gain root privileges %admin ALL=(ALL) ALL

Para agregar el usuario al grupo admin (desde un usuario ya sudoer (En Ubuntu el usuario que creamos durante la instalación siempre es sudoer))
$ sudo gpasswd -a misuario admin
Lo que hace falta después es cerrar la sesión del usuario que acabamos de agregar al grupo "admin" y al volver a iniciar la sesión ya tendrá el derecho de ejecutar comandos con privilegios elevados por medio de sudo.

Para revocar el permiso de hacer sudo, se elimina a el usuario del grupo "admin", ejecutando el siguiente comando como root
# gpasswd -d misuario admin


Slackware

Al igual que en Debian y Ubuntu, Slackware también tiene un grupo de administradores del sistema (por decirlo de alguna forma), en Slackware este grupo se llama "wheel" y tambien tiene una entrada en el archivo sudoers, pero está comentada (lo que quiere decir que el sistema la ignora).

Así luce la entrada en archivo sudoers de Slackware
# Uncomment to allow people in group wheel to run all commands # %wheel ALL=(ALL) ALL
Para habilitarla hay que descomentarla (quitarle el # que antecede la segunda linea).

Para editar el archivo y descomentar la linea debes ejecutar como root el siguiente comando
# nano /etc/sudoers
Buscamos la linea indicada arriba y la descomentamos. Para guardar los cambios presionar Ctrl+O y para salir Ctrl+X.

El paso siguiente es proceder a agregar el usuario al grupo wheel
# gpasswd -a misuario wheel
Lo que hace falta después es cerrar la sesión del usuario que acabamos de agregar al grupo "wheel" y al volver a iniciar la sesión ya tendrá el derecho de ejecutar comandos con privilegios elevados por medio de sudo.

Para revocar el permiso de hacer sudo, se elimina a el usuario del grupo "wheel", ejecutando el siguiente comando como root
# gpasswd -d misuario wheel


Un poquito de humor para terminar este artículo


No hay comentarios:

Publicar un comentario

Gracias por dejar tu comentario, por favor sea respetuoso...

Mizaq's Blog

Entradas populares