Instalar y configurar SUDO en FreeBSD

El programa sudo (de las siglas en inglés de superuser -o substitute userdo) es una utilidad de los sistemas operativos tipo Unix, como Linux, BSD, o Mac OS X, que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario (normalmente el usuario root) de manera segura. Se instala por defecto en /usr/bin.

Wikipedia

Para instalar SUDO en FreeBSD lo haremos desde los puertos:

cd /usr/ports/security/sudo
make install clean

Toda la configuración se encuentra en el fichero /usr/local/etc/sudoers.default que debemos mover a /usr/local/etc/sudoers para coger sus valores por defecto:

mv /usr/local/etc/sudoers.default /usr/local/etc/sudoers

Toda la información sobre este fichero la encontaréis en la ayuda man:

man sudoers

Conviene conocer lo más básico e importante:

# User privilege specification
root	ALL=(ALL) ALL

Esta es la sección de privilegios de usuarios, en la cual damos privilegios especiales a usuarios, por defecto root tiene todos los privilegios como es normal, podemos añadir a usuarios privilegios para determinados comandos, la sintaxis es la siguiente:

USER HOST= comandos

# Uncomment to allow people in group wheel to run all commands
%wheel	ALL=(ALL) ALL

Por defecto, todos los usuarios pertenecientes al grupo wheel podrán ejecutar con sudo cualquier comando, aquí podemos añadir más restricciones o permisos a otros grupos.

# Same thing without a password
 %wheel	ALL=(ALL) NOPASSWD: ALL

Con lo anterior podemos especificar qué grupos podrán usar SUDO sin tener que especificar su clave (la del propio usuario, no la de root) de usuario cada vez que ejecuten una tarea o comando ROOT.

Recordad modificar el fichero con el comando visudo porque sino puede no funcionar correctamente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *