Hace tiempo, hubo una actualización en Sid que hizo que sudo volviese a pedirnos la contraseña de usuario. Si, vale que sea muy seguro, pero también es más rollo... vamos a volver a dejar las cosas como estaban y de paso nos asomaremos al fichero /etc/sudoers que tan buena pinta tiene.

Usuarios sudoers

Lo primero que tenemos que hacer para poder usar sudo es hacer al usuario sudoer, tan fácil como añadirlo al grupo; modificamos el archivo /etc/group:
sudo:x:27:tobias
...y ya tenemos que el usuario tobias es sudoer (que puede ejecutar sudo, vaya... :-P) Ahora sólo hay que establecerle unos privilegios en el uso de sudo, esto lo tenemos en el archivo /etc/sudoers, que tiene unos permisos "especiales" que hay que cambiar para editarlo y luego volver a reestablecer, o símplemente ejecutamos:
$ visudo
Y añadiremos lo siguiente:
# User privilege specification
root    ALL=(ALL) ALL
tobias ALL=(ALL) ALL
El usuario tobias ya puede ejecutar sudo con total tranquilidad...

Configuración de sudo

Ahora nos pasa lo siguiente, si hacemos:
# sudo su
Nos pide la password del usuario, pues vale, vaya tontuna, para eso ejecuto directamente su y pongo la password del administrador y es lo mismo. Pues hombre, en un principio si, porque por seguridad se modificaron los privilegios por defecto de sudo para que ocurriera. Vamos a hacer nuestro sistema un poco más inseguro (sobre todo a usuarios con acceso físico a la consola) pero más cómodo de usar... es decir: vamos a modificar los privilegios por defecto para que no se requiera la autentificación, editamos otra vez /etc/sudoers (ya sabéis, con visudo) y añadimos lo siguiente:
Defaults !authenticate
Y ya está... tenemos el sudo de siempre... :-P

Referencias

  # man sudoers


blog comments powered by Disqus