Configuración SUDO

EL presente instructivo tiene como finalidad configurar algunos elementos del servicio SUDO, con la finalidad de asegurar su funcionamiento en nuetro servidor.

Requisitos:

  • Se debe contar con suficiente privilegios para la configuración de aplicativos

Plataforma:

  • Equipos de arquitectura 64 bits
  • Sistema operativo ‘GNU/Linux’ Debian

Configuración básica de SUDO

1. Editar archivo de configuración de sudo:

operador@servidor:~# nano /etc/sudoers 

2. Efectuar los siguientes cambios:

## Solicita la contraseña de root para ejecutar /bin/bash
## con esto se evita tener acceso a root con el comando sudo -i
Defaults!/bin/bash rootpw

# Host alias specification

# User alias specification

# Cmnd alias specification

 ## Crear alias COMANDOS para incluir los aplicaciones a restringir 
 Cmnd_Alias      COMANDOS = /bin/su, /usr/bin/passwd root, /etc/init.d/rsyslog

 ## Configurar grupo sudo para que no ejecute los COMANDOS del alias creado
 %sudo ALL=(ALL) ALL, !COMANDOS

3. Agregar al grupo “sudo” la cuentas de usuarios administradores:

operador@servidor:~# usermod admin -G sudo

4. Verificar la configuración de sudo para el usuario actual

operador@servidor:~# sudo -ll

Enlaces:
http://www.alcancelibre.org/staticpages/index.php/como-sudo-linux
https://help.ubuntu.com/community/Sudoers
http://unix.stackexchange.com/questions/71755/where-to-configure-which-password-sudo-needs
https://wiki.archlinux.org/index.php/Sudo_%28Espa%C3%B1ol%29

Anuncios