Este artículo ha sido consultado en 794 ocasiones.
Todos los sistemas tipo Unix (como los *BSD y linux) poseen un superusuario (root) a través del cual se domina el sistema. Sin duda esto puede ser un problema de seguridad, pues basta con nos tomen el password de root para que toda la seguridad se derrumbe. Además, puede presentarse la situación en la cual varias personas están trabajando y deben realizar algunas operaciones que requieren los derechos del root, de modo que no queda otra opción que darle la preciosa contraseña.
Para resolver estos problemas se inventó Sudo (superuser do), un pequeño programa que permite que usuarios o grupos normales tomen derechos de root para comandos específicos sin conocer la contraseña del root, de modo que puedan realizar su labor sin poner en peligro el sistema. Por ejemplo, si el usuario mmontoya está autorizado a usar el comando ifconfig con sudo, puede configurar la tarjeta de red asi:
$ sudo ifconfig 192.168.2.13 netmask 255.255.255.0
Sudo preguntará al usuario su password y durante cinco minutos podrá realizar comandos con sudo sin necesidad de volver a teclearlo pues ese es el lapso que sudo se mantiene "abierto".
Cómo se seguramente ya habrá adivinado, en debian, sudo se instala con apt-get:
# apt-get install sudo
En NetBSD instalamos sudo así :
# cd /usr/pkgsrc/security/sudo
# make install clean
El archivo de configuración de sudo es /etc/sudoers y existe una buena documentación sobre el y todas sus flexibles características. Sin embargo, la configuración básica es muy sencilla, para configurar sudo utilize el comando visudo:
root ALL = (ALL) ALL %wheel ALL = (ALL) ALL mmontoya ALL = /usr/sbin/ifconfig margarita ALL = NOPASSWD: ALL jorge ALL = ALL, !/usr/bin/su admin marcos ALL = /usr/sbin/webalizer, /usr/bin/apachectl
Que quiere decir, que el usuario root y los miembros del grupo wheel pueden usar todos los comandos. El usuario mmontoya sólo puede usar ifconfig, margarita puede usar todos los comandos sin necesidad de password, el usuario jorge puede usarlo todo pero no puede hacer "su admin" y el usuario marcos solo puede usar webalizer y apachectl.
Manuel Montoya es psicólogo y vive en la Ciudad de México. Desde 1998 se dedica a la consultoría de sistemas abiertos. Ha desarrollado aplicaciones Web para American Express, Bancomext, Aeroméxico y Ford. Actualmente trabaja en el Instituto de Investigaciones Biomédicas de la UNAM usando Python, PostgreSQL y PHP sobre NetBSD, además prepara el café de las mañanas. Jedit.org y WindowMaker son su editor y escritorio favoritos.
Última actualización: 2007-04-29 10:56:59-05
