Configurar permisos a usuarios/grupos con sudoers

Estaba por colocar esta entrada en el blog hace tiempo. Cuando tenemos usuarios en nuestro sistema y ellos necesitan ejecutar ciertos comandos o programas para ejecutar sin tener que cambiar a root, lo podemos hacer modificando el archivo sudoers.



El archivo se encuentra en /etc/sudoers y lo podemos modificar con el comando visudo. Éste abrirá el editor por defecto el editor que tengamos configurado en las variables de ambiente dentro de nuestro S.O. Veamos como funciona:

1. Ejecutamos visudo como root



2. Nos vamos a la parte que dice  User privilege specification. El formato de edición que aparece es el siguiente: usuario/grupo MAQUINA=(usuario con privilegios): Comando

3. Para entender mejor hagamos el ejemplo: digamos que un usuario queremos que pueda descargar programas en instalarlos en el sistema, entonces debemos concederle permisos para que ejecute sin problemas el comando apt-get. Esto se ve reflejado en la gráfica siguiente:


Como nos damos cuenta agregamos una nueva linea la cual es:
jairoe  ALL=(root) NOPASSWD: /usr/bin/apt-get


Esto quiere decir que: al usuario jairoe podrá ejecutar en ésta maquina(ALL) con privilegios de root y sin colocar un password (NOPASSWD), el comando apt-get ubicado en la ruta /usr/bin/apt-get. Guardamos el archivo y listo podemos ejecutar dicho comando de la siguiente manera:


Para el caso de asignar permisos a un grupo completo, solo debemos colarle el nombre del grupo asi: %nombre_grupo y el resto es lo mismo. Espero les haya servido bastante este tip.

0 Comments: