Así que recientemente se cambió a Debian 10 y necesita una forma para usted, o para otra persona, de poder ejecutar operaciones restringidas por autoridad en el sistema. Estas operaciones incluyen información y tareas sensibles a la privacidad, como cambiar la configuración del sistema, realizar la gestión de usuarios, editar todos los archivos, instalar / eliminar software y actualizar su sistema y sus componentes. Como la primera cuenta de usuario predeterminada después de la instalación, 'root' es el usuario más poderoso de Debian que puede hacer todo lo anterior. Aunque el nombre 'raíz' proviene del acceso y los permisos de este usuario en el directorio raíz, también se denomina Administrador, Supervisor y Superusuario.

Entonces, si root puede hacer todo, ¿qué es sudo y por qué necesitamos usuarios de sudo en nuestra Debian??

Que es sudo?

Sudo o "superuser do" es un conjunto de privilegios que un administrador / root puede otorgar a otros usuarios para que también puedan realizar algunas de las operaciones restringidas por autoridad en Debian, mientras mantienen la seguridad y la autoridad de alto nivel en el sistema.

Una forma de otorgar autoridad a los usuarios podría ser simplemente compartiendo la contraseña de root con ellos sin entrar en todo el asunto de sudo, pero Linux tiene sus razones:

• Sudo otorga privilegios temporales a los usuarios que el root puede quitar en cualquier momento. Si hubiéramos compartido nuestra contraseña de root en su lugar, era necesario cambiarla cuando se iban a cancelar los privilegios.
• Trabajar como root en todo momento no es una buena práctica de seguridad, ya que uno puede meterse por error con configuraciones confidenciales del sistema. Por lo tanto, es mejor cambiar a sudo y luego volver cuando se completa una operación restringida.
• Los comandos realizados como sudo se registran todos, junto con el nombre de usuario que los ejecutó. Esto garantiza la responsabilidad y la auditoría de todos estos usuarios

En este artículo, explicaremos cómo puede hacer lo siguiente en un sistema Debian 10 Buster:

1. Dar privilegio sudo a un usuario
2. Use sudo una vez que se otorgue
3. Quitar el privilegio sudo de un usuario
4. Compruebe qué usuarios tienen privilegios de sudo en el sistema

Nota: Tenga en cuenta que solo un usuario autorizado puede realizar todas estas operaciones en Debian.

Otorgar privilegios de Sudo a un usuario

La mayoría de las instalaciones de Debian no vienen con la utilidad sudo instalada por defecto. Por lo tanto, primero lo instalaremos en nuestro Debian como administrador. Abra la aplicación Terminal a través de la barra de búsqueda del Lanzador de aplicaciones y luego inicie sesión como root mediante el siguiente comando:

$ su -

El sistema le pedirá la contraseña de root; siempre que se lo registre como root.

Ahora, ejecute los siguientes comandos para instalar sudo en su sistema:

# apt-get update
# apt-get install sudo

La utilidad sudo ahora debería estar instalada en su Debian.

El archivo / etc / sudoers contiene una lista de usuarios que tienen privilegios de sudo en el sistema. Aunque es un archivo de texto, no recomendamos abrirlo en ninguno de los editores de texto disponibles. Un pequeño error puede costarle a un usuario el acceso a los derechos de sudo para siempre.

Por lo tanto, usemos la forma más segura y preferida de editar el archivo sudoers ejecutando el siguiente comando:

# visudo

Esto abrirá el archivo sudoers en modo seguro. Busque la sección del archivo que está marcada en la siguiente captura de pantalla y luego agregue la siguiente línea:

% usuario TODOS = (TODOS: TODOS) TODOS

He agregado un usuario con el nombre de "sana" como usuario de sudo. Salga del archivo presionando Ctrl + X. Luego ingrese Y para guardar el archivo modificado.

Ahora el usuario está marcado como usuario sudo y puede realizar muchas operaciones privilegiadas en su Debian.

Cómo utilizar Sudo una vez concedido

Inicie sesión como un usuario al que se le otorgan derechos de sudo en Debian y luego abra la aplicación Terminal. Ahora verifiquemos el inicio de sesión de sudo y también si podemos realizar alguna de las operaciones restringidas por autoridad.

Si ingresa el siguiente comando para instalar el reproductor VLC, obtendrá el error que se muestra en la captura de pantalla:

$ apt-get install vlc

La razón aquí es que solo un usuario autorizado (root o sudo) puede agregar y eliminar software en Debian. Por lo tanto, ejecutaremos el mismo comando que sudo ahora:

$ sudo apt-get install vlc

Cuando un usuario de sudo ejecuta este comando, se le pedirá que proporcione su propia contraseña.

Después de ser verificado como sudo, comenzará el proceso de instalación, como se muestra arriba.

Cómo quitar el privilegio Sudo de un usuario

El proceso de eliminar un usuario de la lista de sudoers es tan simple como agregar uno. Como usuario root o sudo, abra el archivo sudoers de la siguiente manera:

# visudo

O,

$ sudo visudo

Luego, elimine o comente la línea que marca al usuario como sudo.

Guarde el archivo y el sistema ya no reconocerá al usuario especificado como un usuario sudo autorizado.

Cómo comprobar qué usuarios tienen privilegios Sudo en el sistema

Es una buena comprobación administrativa ver, de vez en cuando, a qué usuarios se les han otorgado derechos de sudo en un sistema. Ayuda a decidir qué estado de sudo se debe conservar y de quién dejar ir. Lo que buscamos es una forma de listar los miembros del grupo 'sudo'.

El siguiente uso del comando getent de Linux permitirá a un administrador verificar qué usuarios tienen privilegios sudo en su Debian:

# getent group sudo

Si desea verificar si un determinado usuario es miembro del grupo sudo, puede hacer uso del comando de grupos de Linux de la siguiente manera:

# grupos sudo [nombre de usuario]

Después de leer este artículo, no solo podrá diferenciar los términos sudo, root, administrador, supervisor, etc., sino que también podrá administrar de forma segura a cuáles desea otorgar derechos de sudo en su Debian.