Inicio > Gestión de paquetes y sistema > sudoers

sudoers: Archivo de configuración de permisos sudo

El archivo `sudoers` es el archivo de configuración central que define las políticas para otorgar permisos de administrador a los usuarios a través del comando `sudo` en sistemas Linux y Unix. Este archivo especifica qué usuario, desde qué host, qué comandos y con qué privilegios de usuario pueden ejecutarse, desempeñando un papel crucial en la seguridad del sistema.

Descripción general

El archivo `sudoers` contiene las reglas que controlan el comportamiento del comando `sudo`. Este archivo determina las políticas de seguridad del sistema, por lo que una edición incorrecta puede crear graves vulnerabilidades de seguridad o provocar la pérdida de los privilegios de administrador del sistema. Por lo tanto, se recomienda encarecidamente utilizar el comando `visudo` en lugar de editarlo directamente.

Información clave

  • Ruta del archivo: /etc/sudoers
  • Herramienta de edición: visudo
  • Propósito: Definición y gestión de políticas de permisos sudo

Ejemplos de uso

El archivo `sudoers` no es un comando que se ejecute directamente; la forma habitual de usarlo es editarlo de forma segura a través de `visudo`.

Editar el archivo sudoers de forma segura

sudo visudo

`visudo` verifica la sintaxis del archivo `sudoers` para prevenir errores. Al ejecutar este comando, el archivo se abrirá en el editor predeterminado (generalmente vi).

Ver el contenido del archivo sudoers (solo lectura)

sudo cat /etc/sudoers

Es posible ver el contenido del archivo, pero no se recomienda editarlo directamente.

Otorgar todos los permisos a un usuario específico (ejemplo dentro del archivo sudoers)

# Ejemplo de contenido a agregar dentro del archivo /etc/sudoers:
# user_name ALL=(ALL:ALL) ALL
# (La edición real se realiza con visudo)

Este es un ejemplo de contenido que se puede agregar al archivo `sudoers`. Reemplace `user_name` con el nombre de usuario real. **La edición real debe realizarse siempre a través de `sudo visudo`.**

Consejos y precauciones

El archivo `sudoers` es muy importante para la seguridad del sistema, por lo que se requiere especial precaución al editarlo.

Herramienta de edición esencial: visudo

  • Al editar el archivo `sudoers`, siempre debe usar el comando `visudo`. `visudo` verifica errores de sintaxis, lo que ayuda a prevenir la pérdida de privilegios de administrador del sistema debido a configuraciones incorrectas. Debe evitar modificar el archivo directamente con un editor de texto.

Sintaxis principal y seguridad

  • Puede definir reglas complejas de manera concisa utilizando `User_Alias`, `Cmnd_Alias`, `Host_Alias`, etc.
  • La opción `NOPASSWD:` permite ejecutar comandos específicos sin contraseña, pero debe usarse con precaución por motivos de seguridad. Aplíquela solo cuando sea absolutamente necesario y en el alcance mínimo.
  • Tenga cuidado de no otorgar permisos innecesariamente amplios y siga el principio de privilegios mínimos. Debe permitir solo los comandos mínimos necesarios para un usuario específico con `sudo`.

Comandos de la misma categoría

acl

ACL: Gestión de Listas de Control de Acceso

anacron

anacron: Ejecución de tareas periódicas después del arranque del sistema

ansible

ansible: Gestión y automatización remota de servidores

apropos

apropos: Búsqueda de páginas de manual

apt

Guía de Comandos APT (Advanced Package Tool)