- Debian, Raspbian, Ubuntu
Este fichero permite, principalmente, proporcionar a los usuarios y/o aplicaciones concretas privilegios de root.
También permite proporcionar estos privilegios sin tener que introducir clave de usuario.
Recomendaciones al editarlo:
- Hay que ser muy cuidadoso con los privilegios que se condecen a usuarios y aplicaciones, ya que puede suponer una brecha de seguridad muy importante.
- Si al editar el fichero, se graba con errores hay muchas posibilidades de que se pueda dejar de usar el comando sudo
- Para resolver este problema se debe ejecutar el comando
- pkexec visudo
- Cuando se trate de añadir nuevas lineas, debe hacerse al final, ya que sudo recorre las reglas secuencialmente y en caso de haber mas de una regla aplicable, sudo se queda con la ultima del fichero sudoers
- Lo ideal es añadir nuevas lineas, mejor incluso que al final, es en un fichero separado, usando la orden visudo
- sudo visudo -f /etc/sudoers.d/mificherosudoers
- Ejemplo de permitir a usuario1 la ejecucion de un script sin clave. Habría que escribir una linea en el fichero similiar a esta:
- usuario1 ALL=(ALL:ALL) NOPASSWD: /ruta/al/script
- Se puede por ejemplo permitir el uso de mount/umount a multiples usuarios, para que puedan leer CD's o similares sin la necesidad de que root los monte
No hay comentarios:
Publicar un comentario