Linux en español
Tutoriales

Cómo agregar usuarios y grupos a Sudoers

Usuarios y Grupos  a Sudoers
2 minutos de lectura

Visión general

En este tutorial, aprenderás cómo agregar usuarios y grupos a sudoers. Sudo es un comando que se encuentra en los sistemas operativos Unix y Linux que permite a un usuario elevar temporalmente sus privilegios, así como ejecutarlo como otro usuario.

Para que un usuario pueda usar sudo, debe tener derecho a hacerlo. Hay varias formas de otorgar a los usuarios el derecho a sudo, pero la que veremos en este tutorial es editando el archivo /etc/sudoers.

Agregar un usuario a Sudoers

La sintaxis para crear una entrada de sudoers es la siguiente.

 <username | alias>    <host> : [(<user list)] <command list | command alias> 

Por ejemplo, para permitir al usuario student1 el acceso a todos los comandos en todos los hosts, crearíamos la siguiente entrada.

student1     ALL : ALL

Para permitir el acceso de student1 a todos los comandos en todos los hosts como todos los demás usuarios, se creará la siguiente entrada. Este efectivo otorga derechos de superusuario.

 student1     ALL : (ALL) ALL 

Agregar un grupo a los sudoers

Cuando tiene que agregar más de pocos usuarios a los sudoers, puede comenzar a ser engorroso administrar sus permisos individualmente. Para simplificar su tarea, podemos agregar usuarios y grupos a los sudoers.

Otorgar permisos de sudoers de grupos es lo mismo que los usuarios, excepto que el nombre de un grupo debe tener el prefijo ‘%’.

 %java_students         ALL : (ALL) ALL 

Podemos agregar usuarios y grupos a sudoers en la misma línea de configuración, sin embargo, esto podría ser descuidado. Úselo solo cuando sea necesario.

 student1, %java_students        ALL : (ALL) ALL 

Usando alias de usuario

Los alias de usuario nos permiten crear un grupo predefinido de usuarios, IDS de usuario, nombres de grupo, IDS de grupo. El alias se puede usar para establecer permisos de sudoers, lo cual es útil cuando tiene una lista de grupos o usuarios que comparten los mismos niveles de acceso.

La sintaxis para crear un alias es la siguiente:

 User_Alias ::= <name> = <user or group| user_list or group_list> 

Agreguemos algunos usuarios a un alias de usuario, después de lo cual estableceremos los privilegios de sudo para el alias. Llamamos a los estudiantes de alias y agregamos estudiantes de 1 a 3.

 User_Alias ::= students = student1, student2, student3 

El ejemplo de provide agrega algunos usuarios al alias. Es posible que tenga una gran cantidad de usuarios que necesitan derechos de sudo, y es probable que esos usuarios pertenezcan a un conjunto común de grupos.

Crear un alias de usuario con grupos en lugar de usuarios es muy similar, ya que solo reemplazamos los nombres de usuario con nombres de grupo. La diferencia que debe tener en cuenta es que un grupo debe tener el prefijo ‘%’.

 User_Alias ::= students = %java_students, %c_students, %ops_students 

Para otorgar los permisos de sudoers de alias, hacemos lo siguiente

 students        ALL : (ALL) ALL 

Entradas relaccionadas

Cómo bloquear Chromium con contraseña

Linux en Español

Cómo instalar las herramientas de Kali linux en Ubuntu

Linux en Español

Cómo mostrar una lista de todas las bases de datos en MySQL

Diego García Cuesta

Activar HTTP2 en plesk

Diego García Cuesta

Ejecución de comandos remotos con sudo

Linux en Español

Downgrade: Cómo volver a una versión previa de un programa

Linux en Español