lunes, 15 de marzo de 2010

Cómo habilitar y configurar sudo en Fedora

Sudo (su "do") es una extraordinaria utilidad que permite a un usuario ejecutar comandos como otro (normalmente como root).


Quizás la mayor ventaja de Sudo es su flexibilidad permitiendo definir qué usuarios ejecutan exactamente qué comandos de forma fácil y segura.

Sudo viene instalado por omisión en Fedora, pero no viene habilitado por defecto. A continuación, vamos a habilitar Sudo para nuestro usuario, de tal manera que podamos ejecutar cualquier comando como superadministrador (tal y como se configura en distribuciones como Ubuntu por defecto).

Para ello abrimos el archivo de configuración de Sudo con nuestro editor de texto favorito (aquí usamos nano pero puedes reemplazarlo, por ejemplo, por gedit). Ejecutamos en una terminal (requiere contraseña de root):

$ su -c 'yum -y install nano && nano /etc/sudoers'

Y al final del archivo agregamos la siguiente línea:

Usuario   ALL=(ALL)       ALL

Nota: Reemplaza Usuario por el nombre de usuario con el que regularmente inicias sesión. Es sensible a minúsculas y mayúsculas. Los espacios por convención son "tabular".

Una vez hecho ésto, guarda y cierra el editor (Ctrl+O y Ctrl+X en nano) y listo! puedes probar abrir el archivo de nuevo:

$ sudo nano /etc/sudoers

Como verás ya no requieres ingresar la contraseña de root, sino tu propia contraseña. También puedes utilizar Sudo en forma completamente gráfica usando el comando kdesu (en KDE) o gksudo (en Gnome).

Finalmente recuerda usar ésta herramienta con responsabilidad pues es claro que puede impactar negativamente la seguridad de tu sistema si es usado inadecuadamente.

Para aprender a configurar Sudo más a profundidad (definiendo listas y accesos más estrictos te recomiendo la guía Cómo configurar y utilizar Sudo por Joel Barrios disponible en ésta dirección.

http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-sudo-linux

Sitio Web Oficial de Sudo:
http://www.gratisoft.us/sudo/sudo.html

--
La imagen refleja el poder de Sudo, de forma graciosa claro.

1 comentario:

  1. mm acabo de leer la liga que recomendastes sobre saber SUDO, esta persona no recomienda la accion que hicieramos es como si fueramos Root en todo el momento.

    Lo que no se recomienda.

    Si se quiere permitir a un usuario utilizar lo que sea, desde cualquier anfitrión, cómo cualquier usuario del sistema y sin necesidad de autenticar, se puede simplemente definir:

    fulano ALL = (ALL) NOPASSWD: ALL

    jejeje es chistoso cuando lo lei

    ResponderEliminar