En las distribución GNU/Linux, la seguridad es un tema trascendental, como tal, por ello la administración, configuración y actualización del sistema está a cargo del usuario root o super usuario, sin embargo en ocasiones conviene delegar autoridad sobre el sistema a usuarios que tengan conocimiento y puedan hacer uso correcto de ciertos comandos, pero, sería impráctico darle la contraseña de root, ya que la seguridad del sistema se vería comprometida, en lugar de eso, existe el comando sudo, el cual se aplica a las cuentas de los demás usuario, para que funcionen, por lo menos en Fedora, habrá que configurarlas, ahora explicaré como hacerlo:
¡¡¡Para poder realizar esta operación es indispensable que lo haga el usuario root, es decir debes saber la contraseña de root!!!
primero habre una terminal, con cualquiera de las opciones siguientes:
Aplicaciones->Herramientas del sistema->Terminal
Aplicaciones->Herramientas del sistema->Konsole
Ahora tecleas el comando su, das enter y luego tendrás que escribir la contraseña de root
~$ su (enter)
contraseña: ********** (Ningún caracter de la contraseña es visible, ni siquiera asteriscos)
si todo va bien hasta este punto, el shell cambiará, en mi caso se ve así:
[joseangel@joseangel Escritorio]$ su
Contraseña:
[root@joseangel Escritorio]#
como puedes ver ahora se antepone la palabra root.
Ahora, ya podremos configurar el sudo, para ello habrá que editar el archivo sudoers, el cual esta ubicado en:
/etc/sudoers
hay varias formas de editarlo, escoge la que mas te parezca:
vi /etc/sudoers (Aquí utilizas el vi, un editor de texto clásico del movimiento GNU, escrito por el propio Stallman)
Ojo para activar la lectura de comandos pulsa : (tecla dos puntos) y luego w para guardar o q para salir
gedit /etc/sudoers
Aquí te abrirá el gedit, que es el editor de texto de gnome, interfaz gráfica sin problemas
(Si no te permite guardar los cambios, seguramente está en modo de solo lectura, para cambiarlo teclea
chmod 750 sudoers
luego editas el archivo lo dejas como estaba
chmod 440 sudoers
Ahora viene el contenido, al final del archivo, escribirás algo parecido (para mi seria algo así, para tu caso debes poner tu nombre de usuario):
joseangel ALL=(ALL) /usr/bin/yum
Analicemos la entrada:
el nombre de usuario: joseangel, que sera el usuario que a partir de ahora tendrá ciertos privilegios.
“ALL“: Si el archivo sudoers esta compartido entre varias maquinas, especifica que este usuario esta privilegiado en todas ellas.
la última entrada, “yum”, es una herramienta que es capaz de instalarnos programas, buscar sus dependencias, hacer listados, actualizar, etc.
Ahora si quieres tener acceso total, en lugar de la última entrada, escribe (ALL), no lo recomiendo pero se puede hacer.
Se debe ser cuidadoso al seleccionar la lista de comandos que van incluidos en la lista, porque si uno de ellos da acceso al shell, el usuario podrá ser capaz de ejecutar cualquier cosa.
Basados en la configuración anterior, podemos decir que dicho usuario autorizado puede ejecutar:
sudo yum install emesene
Recuerden que la clave solicitada es la del mismo usuario, NO la del root.
Si te resulta molesto escribir tu cotraseña cada vez que utilizas sudo, o después de 5 minutos, debes hacer los siguiente:
joseangel ALL=NOPASSWD:/usr/bin/yum
De forma predeterminada, sudo utiliza al usuario root para ejecutar la lista de comandos, pero también puede utilizar cualquier otro usuario del sistema, por ejemplo
usuario_x ALL=(usuario_y NOPASSWD:/usr/local/bin/checkstatus
Con esta configuración le estamos diciendo a sudo que permita al usuario_x ejecutar el comando “/usr/local/bin/checkstatus” como si fuera el usuario “usuario_y”.
Luego “usuario_x” podrá utilizar sudo con la opción -u para especificar la ID de usuario:
sudo -u usuario_y checkstatus
Comentarios Recientes