Receta de seguridad XXII: sudo

Autor: gacuj | Archivado en: General, Seguridad el día 16/Mar/2005

Descripción

¿Os habeis encontrado alguna vez con que teneis que conceder determinados permisos a usuarios para que ejecuten determinadas tareas y no encontrais solución? Ejemplo: ¿cómo hago que un usuario que no sea root levante un servicio ?, o ¿cómo hago que un usuario que edite un determinado fichero del que no es propietario, lo modifique y no cambie el owner del mismo?.

Solución:

Una respuesta que funciona muy bien es el paquete sudo.

La configuración es muy sencilla. Una vez descargado e instalado debemos tener en cuenta que el fichero de configuración es /etc/sudoers y que su edición debe hacerse mediante una utilidad propia (visudo).

Un ejemplo: si quiero que el usuario user1 pueda levantar el servicio httpd, pararlo y comprobar el estado del mismo debo incluir en el fichero /etc/sudoers lo siguiente:

Cmnd_Alias HTTPD = /sbin/service httpd start, /sbin/service httpd stop, /sbin/se
rvice httpd status, /sbin/service httpd restart

user1 ALL=(root) NOPASSWD: HTTPD

Mediante la definición de HTTPD listo los comandos que quiero que se puedan ejecutar y mediante la segunda línea especifico que para el usuario user1, desde cualquier IP, sin proporcionar password tenga acceso como root a la ejecución de los comandos especificados anteriormente.

Supongamos que el usuario user1 quiere levantar el servicio httpd tiene que teclear en la línea de comandos:

sudo /sbin/service httpd start

---

Posts Relacionados

• Receta de seguridad V: xinetd
• Receta de seguridad VII: telnet para root
• Receta de seguridad IX: ngrep
• Receta de seguridad XVII: ingeniería social