Las historias de Zenon

  • RSS Alguien no quiere que leamos esto

    • Ha ocurrido un error; probablemente el feed está caído. Inténtalo de nuevo más tarde.
  • Historial

    febrero 2005
    L M X J V S D
    « Ene   Mar »
     123456
    78910111213
    14151617181920
    21222324252627
    28  
  • Mis enlaces en del.icio.us

  • Meta

  • Pobreza cero

  • Cultura Libre

    Cultura Libre
  • Linux Counter


    The Ubuntu Counter Project - user number # 3747
  • Licencia

    El contenido de esta bitácora se encuentra protegido bajo la licencia Reconocimiento - CompartirIgual de Creative Commons.
    Reconocimiento y Compartir igual

    © Jose Luis Jimenez, Getafe 2006
    Los comentarios son responsabilidad exclusiva de los autores de los mismos.

Configurando sudo sin romperlo

Posted by Jose Luis en 2 febrero 2005

En Ubuntu todas las operaciones de administración que requieren el usuario root se hacen utilizando sudo (a no ser que activemos la cuenta root en cuyo caso ya podremos acceder con este usuario como en cualquier otra distribución), por eso puede ser crítico modificar erroneamente el archivo /etc/sudoers ya que puede dejarnos sin posibilidad de convertirnos en root para administrar nuestra máquina.


Una forma de cambiar la configuración sobre seguro es utilizar visudo que edita el archivo /etc/sudoers y antes de consolidar los cambios analiza la sintaxis del archivo detectandonos los posibles errores cometidos.

El único problema que tiene para alguien que no conozca el editor vi es que utiliza este editor para abrir el archivo de configuración. Sin embargo los cambios que se van a hacer en el archivo tan solo van a exigir unos conocimientos mínimos de vi.

Voy a poner un par de ejemplos sobre la modificación con visudo.

    Ejemplo 1

  1. Supongamos que tenemos creado (desde la instalación) el usuario miusuario y que hemos creado otro usuario (otrousuario). Queremos que el nuevo usuario sea también capaz de administrar el sistema.
    • Editamos el fichero sudoers utilizando visudo
      sudo visudo
    • Con las flechas nos posicionamos en la línea donde aparece miusuario (si las flechas no funcionaran siempre se puede utilizar {ESC}j para bajar y {ESC}k para subir pero en el vi de Ubuntu las flechas funcionan).
      miusuario ALL=(ALL) ALL
    • Cuando estamos sobre esta línea presionamos la tecla {ESC}Y y a continuación la tecla p con lo que habremos duplicado la línea
      miusuario ALL=(ALL) ALL
      miusuario ALL=(ALL) ALL
    • A continuación nos ponemos sobre el principio del usuario (miusuario) en una de las dos líneas y presionamos las teclas {ESC}ce y escribimos el otro usuario (otrousuario). Nos debería quedar algo parecido a:
      otrousuario ALL=(ALL) ALL
      miusuario ALL=(ALL) ALL
    • Grabamos el documento y salimos pulsando {ESC}:wq{ENTER}. Si hubiera algún error nos daría un aviso y no grabaría los cambios. Para salir sin grabar los cambios se haría con {ESC}:q!{ENTER}.
  2. Ejemplo 2

  3. Queremos ejecutar un determinado comando (/usr/bin/micomando) sin necesidad de introducir nuestra password.
    • Seguimos los pasos del ejemplo anterior para editar con visudo y duplicar la línea de nuestro usuario
      miusuario ALL=(ALL) ALL
      miusuario ALL=(ALL) ALL
    • Nos posicionamos (con las flechas) en la segunda línea y dejamos el cursor sobre la letra A del último ALL. Tecleamos {ESC}C y escribimos NOPASSWD: /usr/bin/micomando
      pulsando para salir del modo edición. Debería quedar de la siguiente forma
      miusuario ALL=(ALL) ALL
      miusuario ALL=(ALL) NOPASSWD: /usr/bin/micomando
    • Grabamos el documento y salimos según lo indicado en el ejemplo anterior

Si no se quiere utilizar visudo porque se quiere correr el riesgo con gedit por no utilizar vi, se pueden tomar, a pesar de todo, algunas precauciones:

  • Abrimos una consola de root (Terminal root) y editamos /etc/sudoers con gedit
    gedit /etc/sudoers
    (no es necesario sudo porque en Terminal root ya somos root).
  • Después de modificar (y grabar el archivo) entramos en un terminal y ejecutamos algún comando con sudo verificando que funciona como queremos. Si no nos da ningún error podemos cerrar la consola de root, si por el contrario tenemos algún error modificamos desde la consola de root (que no deberiamos haber cerrado) el archivo para corregir el fallo.

NOTA: En vi son importantes las mayúsculas y las minúsculas, no es lo mismo Y que y

Extraido de http://www.ubuntu-es.org/node/1559

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: