Administración Linux, Comandos Linux, Seguridad, SUDO

Configuración SUDO

EL presente instructivo tiene como finalidad configurar algunos elementos del servicio SUDO, con la finalidad de asegurar su funcionamiento en nuetro servidor.

Requisitos:

  • Se debe contar con suficiente privilegios para la configuración de aplicativos

Plataforma:

  • Equipos de arquitectura 64 bits
  • Sistema operativo ‘GNU/Linux’ Debian

Configuración básica de SUDO

1. Editar archivo de configuración de sudo:

operador@servidor:~# nano /etc/sudoers 

2. Efectuar los siguientes cambios:


 ## Solicita la contraseña de root para ejecutar /bin/bash
 ## con esto se evita tener acceso a root con el comando sudo -i
 Defaults!/bin/bash rootpw

 ## Crear alias COMANDOS para incluir los aplicaciones a restringir 
 Cmnd_Alias      COMANDOS = /bin/su, /usr/bin/passwd root, /etc/init.d/rsyslog

 ## Configurar grupo sudo para que no ejecute los COMANDOS del alias creado
 %sudo ALL=(ALL) ALL, !COMANDOS

3. Agregar al grupo “sudo” la cuentas de usuarios administradores:

operador@servidor:~# usermod admin -G sudo

4. Verificar la configuración de sudo para el usuario actual

operador@servidor:~# sudo -ll

Enlaces:
http://www.alcancelibre.org/staticpages/index.php/como-sudo-linux
https://help.ubuntu.com/community/Sudoers
http://unix.stackexchange.com/questions/71755/where-to-configure-which-password-sudo-needs
https://wiki.archlinux.org/index.php/Sudo_%28Espa%C3%B1ol%29

Anuncios