sudo
es uno de los comandos más utilizados en los sistemas Linux. Permite a un usuario ejecutar un programa en particular como otro usuario, que, por defecto, es el superusuario.
Se utiliza principalmente con fines administrativos; proporcionar acceso de administrador limitado a usuarios no administrativos en una PC con Linux.
Por ejemplo, de forma predeterminada, un usuario no puede instalar paquetes en un sistema Ubuntu. Sin embargo, el usuario puede hacerlo con el sudo
comando.
El usuario no root sin sudo no puede instalar un programa . Vea un ejemplo de intento fallido a continuación:
apt-get install aptitude
E: Could not open lock file /var/lib/dpkg/lock-frontend - open (13: Permission denied)
E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), are you root?
Un usuario no root con sudo puede instalar programas en el sistema sin ningún problema.
sudo apt-get install aptitude
Reading package lists... Done
Building dependency tree
....
Agregar usuario existente como usuario de Sudo
Si un usuario no es parte del sudo
grupo de usuarios, no podrá usar el sudo
comando. Lanzará la siguiente salida:
testuser is not in the sudoers file. This incident will be reported.
Para agregar un usuario a la lista de sudoers, use el usermod
comando para agregar un usuario existente al sudo
grupo en el sistema. A continuación se muestra un comando de ejemplo.
sudo usermod -aG sudo testuser
Aquí la -a
opción significa 'agregar'. Se asegura de que la pertenencia del usuario a grupos existentes no se vea afectada. -G
es para especificar a qué grupo agregar el usuario.
Una vez que se agrega un usuario al grupo sudo, el siguiente mensaje se muestra en la terminal la próxima vez que este usuario inicia sesión en el sistema.
To run a command as administrator (user "root"), use "sudo".
See "man sudo_root" for details.
Crea un nuevo usuario con privilegios de Sudo
adduser
es el comando de Linux que se utiliza para crear un nuevo usuario. Se puede usar con la
bandera --ingroup
para agregar el usuario al grupo sudo durante la creación.
sudo adduser testuser --ingroup=sudo
Restringir qué comandos deben permitirse con sudo
El archivo /etc/sudoers
contiene opciones de configuración para el sudo
comando. Este archivo está protegido contra escritura directamente, incluso para root. La única forma de editar este archivo es usando el visudo
comando.
sudo visudo
El comando anterior abrirá el archivo usando el editor de línea de comando nano. Desplácese y busque las líneas siguientes en el archivo.
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
El último ALL
de la línea se puede reemplazar con el único comando, o un conjunto de comandos que deberían estar permitidos con sudo.
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) /bin/mv, /usr/sbin/visudo
Nota importante: Los cambios sugeridos en el archivo sudoers anterior restringirán a los usuarios de sudo para que solo puedan ejecutar comandos mv
y visudo
. Esto es solo para fines explicativos, no tiene que forzar estas restricciones a los usuarios de sudo en su sistema.
Si realizó algún cambio en el archivo sudoers usando las instrucciones compartidas anteriormente, asegúrese de guardar el archivo usando Ctrl + O
para que se apliquen los cambios. Luego puede salir de nano usando Ctrl + X
.
Para que se realicen los cambios, es posible que deba iniciar sesión / cerrar sesión, reiniciar el sistema o iniciar una nueva ventana de terminal.
🍻 ¡Salud!