Este artículo ha sido consultado en 615 ocasiones.

Todos los sistemas tipo Unix (como los *BSD y linux) poseen un superusuario (root) a través del cual se domina el sistema. Sin duda esto puede ser un problema de seguridad, pues basta con nos tomen el password de root para que toda la seguridad se derrumbe. Además, puede presentarse la situación en la cual varias personas están trabajando y deben realizar algunas operaciones que requieren los derechos del root, de modo que no queda otra opción que darle la preciosa contraseña.

Para resolver estos problemas se inventó Sudo (superuser do), un pequeño programa que permite que usuarios o grupos normales tomen derechos de root para comandos específicos sin conocer la contraseña del root, de modo que puedan realizar su labor sin poner en peligro el sistema. Por ejemplo, si el usuario mmontoya está autorizado a usar el comando ifconfig con sudo, puede configurar la tarjeta de red asi:

$ sudo ifconfig 192.168.2.13 netmask 255.255.255.0

Sudo preguntará al usuario su password y durante cinco minutos podrá realizar comandos con sudo sin necesidad de volver a teclearlo pues ese es el lapso que sudo se mantiene "abierto".

Cómo se seguramente ya habrá adivinado, en debian, sudo se instala con apt-get:

# apt-get install sudo

En NetBSD instalamos sudo así :

# cd /usr/pkgsrc/security/sudo
# make install clean

El archivo de configuración de sudo es /etc/sudoers y existe una buena documentación sobre el y todas sus flexibles características. Sin embargo, la configuración básica es muy sencilla, para configurar sudo utilize el comando visudo:

root ALL = (ALL) ALL %wheel ALL = (ALL) ALL mmontoya ALL = /usr/sbin/ifconfig margarita ALL = NOPASSWD: ALL jorge ALL = ALL, !/usr/bin/su admin marcos ALL = /usr/sbin/webalizer, /usr/bin/apachectl

Que quiere decir, que el usuario root y los miembros del grupo wheel pueden usar todos los comandos. El usuario mmontoya sólo puede usar ifconfig, margarita puede usar todos los comandos sin necesidad de password, el usuario jorge puede usarlo todo pero no puede hacer "su admin" y el usuario marcos solo puede usar webalizer y apachectl.

Autor
Manuel Montoya es psicólogo y vive en la Ciudad de México. Desde 1998 se dedica a la consultoría de sistemas abiertos. Ha desarrollado aplicaciones Web para American Express, Bancomext, Aeroméxico y Ford. Actualmente trabaja en el Instituto de Investigaciones Biomédicas de la UNAM usando Python, PostgreSQL y PHP sobre NetBSD, además prepara el café de las mañanas. Jedit.org y WindowMaker son su editor y escritorio favoritos.

Última actualización: 2007-04-29 10:56:59-05

chilicuil está:
Gracias por la ayuda rnstux :D
1 day, 2 hours ago

der_teufel está:
|-O
1 day, 4 hours ago

rnstux está:
checa esto!! agregale lógica y listo. http://tinyurl.com/5s7ttw
2 days ago

rnstux está:
WTF?..
2 days ago

chilicuil está:
Algun mononeuron sabra como agregar excepciones al firewall de win xp sp2 con vb6?
2 days, 4 hours ago

mandrake está:
Aarkerio como va el cyber? con linux
2 days, 4 hours ago

Que estuvimos haciendo >>

Consultoría y Soporte