Entonces, si root puede hacer todo, ¿qué es sudo y por qué necesitamos usuarios de sudo en nuestra Debian??
Que es sudo?
Sudo o "superuser do" es un conjunto de privilegios que un administrador / root puede otorgar a otros usuarios para que también puedan realizar algunas de las operaciones restringidas por autoridad en Debian, mientras mantienen la seguridad y la autoridad de alto nivel en el sistema.
Una forma de otorgar autoridad a los usuarios podría ser simplemente compartiendo la contraseña de root con ellos sin entrar en todo el asunto de sudo, pero Linux tiene sus razones:
- Sudo otorga privilegios temporales a los usuarios que el root puede quitar en cualquier momento. Si hubiéramos compartido nuestra contraseña de root en su lugar, era necesario cambiarla cuando se iban a cancelar los privilegios.
- Trabajar como root en todo momento no es una buena práctica de seguridad, ya que uno puede meterse por error con configuraciones confidenciales del sistema. Por lo tanto, es mejor cambiar a sudo y luego volver cuando se completa una operación restringida.
- Los comandos realizados como sudo se registran todos, junto con el nombre de usuario que los ejecutó. Esto garantiza la responsabilidad y la auditoría de todos estos usuarios
En este artículo, explicaremos cómo puede hacer lo siguiente en un sistema Debian 10 Buster:
- Dar privilegio sudo a un usuario
- Use sudo una vez que se otorgue
- Quitar el privilegio sudo de un usuario
- Compruebe qué usuarios tienen privilegios de sudo en el sistema
Nota: Tenga en cuenta que solo un usuario autorizado puede realizar todas estas operaciones en Debian.
Otorgar privilegios de Sudo a un usuario
La mayoría de las instalaciones de Debian no vienen con la utilidad sudo instalada por defecto. Por lo tanto, primero lo instalaremos en nuestro Debian como administrador. Abra la aplicación Terminal a través de la barra de búsqueda del Lanzador de aplicaciones y luego inicie sesión como root mediante el siguiente comando:
$ su -
El sistema le pedirá la contraseña de root; siempre que se lo registre como root.
Ahora, ejecute los siguientes comandos para instalar sudo en su sistema:
# apt-get update# apt-get install sudo
La utilidad sudo ahora debería estar instalada en su Debian.
El archivo / etc / sudoers contiene una lista de usuarios que tienen privilegios de sudo en el sistema. Aunque es un archivo de texto, no recomendamos abrirlo en ninguno de los editores de texto disponibles. Un pequeño error puede costarle a un usuario el acceso a los derechos de sudo para siempre.
Por lo tanto, usemos la forma más segura y preferida de editar el archivo sudoers ejecutando el siguiente comando:
# visudoEsto abrirá el archivo sudoers en modo seguro. Busque la sección del archivo que está marcada en la siguiente captura de pantalla y luego agregue la siguiente línea:
% usuario TODOS = (TODOS: TODOS) TODOS
He agregado un usuario con el nombre de "sana" como usuario de sudo. Salga del archivo presionando Ctrl + X. Luego ingrese Y para guardar el archivo modificado.
Ahora el usuario está marcado como usuario sudo y puede realizar muchas operaciones privilegiadas en su Debian.
Cómo utilizar Sudo una vez concedido
Inicie sesión como un usuario al que se le otorgan derechos de sudo en Debian y luego abra la aplicación Terminal. Ahora verifiquemos el inicio de sesión de sudo y también si podemos realizar alguna de las operaciones restringidas por autoridad.
Si ingresa el siguiente comando para instalar el reproductor VLC, obtendrá el error que se muestra en la captura de pantalla:
$ apt-get install vlc
La razón aquí es que solo un usuario autorizado (root o sudo) puede agregar y eliminar software en Debian. Por lo tanto, ejecutaremos el mismo comando que sudo ahora:
$ sudo apt-get install vlcCuando un usuario de sudo ejecuta este comando, se le pedirá que proporcione su propia contraseña.
Después de ser verificado como sudo, comenzará el proceso de instalación, como se muestra arriba.
Cómo quitar el privilegio Sudo de un usuario
El proceso de eliminar un usuario de la lista de sudoers es tan simple como agregar uno. Como usuario root o sudo, abra el archivo sudoers de la siguiente manera:
# visudoO,
$ sudo visudoLuego, elimine o comente la línea que marca al usuario como sudo.
Guarde el archivo y el sistema ya no reconocerá al usuario especificado como un usuario sudo autorizado.
Cómo comprobar qué usuarios tienen privilegios Sudo en el sistema
Es una buena comprobación administrativa ver, de vez en cuando, a qué usuarios se les han otorgado derechos de sudo en un sistema. Ayuda a decidir qué estado de sudo se debe conservar y de quién dejar ir. Lo que buscamos es una forma de listar los miembros del grupo 'sudo'.
El siguiente uso del comando getent de Linux permitirá a un administrador verificar qué usuarios tienen privilegios sudo en su Debian:
# getent group sudo
Si desea verificar si un determinado usuario es miembro del grupo sudo, puede hacer uso del comando de grupos de Linux de la siguiente manera:
# grupos sudo [nombre de usuario]
Después de leer este artículo, no solo podrá diferenciar los términos sudo, root, administrador, supervisor, etc., sino que también podrá administrar de forma segura a cuáles desea otorgar derechos de sudo en su Debian.