Sigue a ZDNET: Agréganos como fuente preferida en Google.
Takeaways de llave de ZDNET
- Sudo es una herramienta de Linux poderosa pero imperfecta.
- Estos consejos pueden ayudar a que el uso de sudo sea más fácil y seguro.
- Siempre use precaución al montar con sudo.
Empecé a usar Linux Antes del advenimiento de sudo. En aquel entonces, cada vez que necesitaba ejecutar tareas de administración, primero tenía que SU Al usuario raíz, ejecute la tarea y luego salga del usuario root. Debido a que Root estaba habilitado, algunos usuarios simplemente iniciarían sesión como root y renunciarían a una cuenta de usuario estándar por completo. Ese es un riesgo de seguridad que nadie debería correr.
Y luego vino el sudo dominio.
También: 7 Distribuciones de Linux más tipo Windows: si está listo para abandonar Microsoft
Sudo es una herramienta que eleva temporalmente a los usuarios estándar a los privilegios de administración para que puedan ejecutar comandos como Actualización de apt-get sin tener que invocar al usuario raíz. De hecho, sudo permite deshabilitar la cuenta raíz, lo cual es bueno para la seguridad.
Pero sudo no es perfecto. Aquí hay cinco formas de mejorar sudo y hacer tu Linux La vida un poco más fácil.
1. Use Visudo para editar el archivo de configuración de sudo
Sudo tiene un archivo de configuración, que es /etc /sudoers. Aquí es donde puede configurar sudo para cosas como acceso limitado, acceso de usuario o grupo, y más. La cuestión es que no desea editar el archivo de sudoers utilizando un editor de texto estándar (como Nano). La razón de esto es que si fubar el archivo de sudoers, podría terminar sin poder ejecutar ninguna tarea elevada (como editar el archivo de sudoers para solucionar el problema). Para evitar esto, use Visudo (sudo visudo). La herramienta Visudo siempre verifica cualquier cambio que haya realizado. Si hay algún problema, Visudo le hará saber y le impedirá guardar el archivo malformado.
2. Evitar acceso ilimitado a los usuarios
Probablemente no desee que todos sus usuarios tengan acceso a cada comando de administración. Por ejemplo, es posible que desee evitar que los usuarios eliminen archivos protegidos con administración (como los que están en /etc.), para preservar la estabilidad de su sistema (es decir, evitar que los usuarios lo rompan). Para hacer eso, configura usuarios o grupos en el archivo de sudoers con el! personaje. Por ejemplo, si desea bloquear a un usuario específico para ejecutar el comando RM, agregaría una línea como esta:
Nombre de usuario all = (todos)!/Usr/bin/rm
Donde el nombre de usuario es el nombre del usuario.
También: ¿Quieres aprender Linux? Estos 5 juegos lo hacen divertido, y son gratis
Esto también se puede usar para grupos.
3. Otorgar acceso a sudo a grupos en lugar de usuarios
Hablando de grupos, siempre es más fácil administrar el privilegio y el acceso con grupos en lugar de una larga lista de usuarios. Considere esto: tiene cinco miembros de la familia que acceden a una máquina Linux y desea impedir que todos usen el RM dominio. Puede crear la norma de grupo (sin RM), agregar los cinco usuarios a ese grupo y luego otorgar acceso a ese grupo de la misma manera que lo hizo anteriormente (solo usando el nombre del grupo en lugar del nombre de usuario).
4. No otorgue todos los privilegios de la raíz
La mayoría de los usuarios no se dan cuenta de que podría ser un problema de seguridad otorgar a todos los usuarios todos los privilegios raíz. ¿Qué sucede si un ne'er-do-well gana acceso a una cuenta de usuario en su sistema? Si ese intruso conoce la contraseña del usuario, puede ejecutar cualquier comando que requiera acceso a sudo. Otorgar todos los privilegios raíz a un usuario se ve así en el archivo de sudoers:
Nombre de usuario all = (todos: todos) todos
Donde el nombre de usuario es el nombre del usuario en cuestión.
También: Nuevo en Linux? 5 entornos de escritorio te recomiendo que pruebes primero y por qué
En su lugar, otorgue acceso a directorios específicos que no /sbinque contienen muchos de los binarios ejecutables para tareas de administración. En su lugar, es posible que desee limitar a ese usuario a/usr/sbin/,/usr/bin y/opt/me gusta:
Usuario all = (all) passwd:/usr/sbin/,/usr/bin/,/opt/
Tenga en cuenta el final «/» para cada directorio, lo cual es necesario.
5. Habilite asteriscos al escribir contraseñas de sudo
Este cae en la categoría «facilitar sudo». A veces, cuando escribo mi contraseña de usuario, no sé si lo hice bien. Si sé cuántos personajes escribí, al menos puedo hacer una suposición educada sobre si he escrito o no el número correcto de personajes. Al mismo tiempo, podría presionar una tecla en mi teclado de tal manera que no se registre. Si habilito los asteriscos al escribir, sé que la clave está registrada.
Para habilitar asteriscos al escribir contraseñas de sudo, abra el archivo de configuración de sudo (sudo visudo) y cambie la siguiente línea:
Predeterminados env_reset
A:
Los valores predeterminados env_reset, pwfeedback
Ahora, cuando escriba su contraseña de sudo, verá aparecer un asterisco para cada personaje escrito.
6. Aumente el tiempo de espera de la contraseña
Cuando escriba su contraseña de sudo, no tendrá que escribirla nuevamente por un período de tiempo establecido. Cada distribución puede tener una idea diferente de cuál debería ser ese tiempo de espera, pero es posible que no piense que es lo suficientemente largo. Si usted es el único que usa su máquina Linux, y con frecuencia ejecuta comandos de administración, es posible que desee extender ese tiempo de espera, por ejemplo, 30 minutos. Para hacer eso, ejecute el sudo visudo comandar y volver al Predeterminados env_reset línea. Cambie esa línea para que parezca:
Los valores predeterminados env_reset, timestamp_timeout = xx
Donde xx es la hora en minutos. Por ejemplo, para cambiar ese tiempo a 30 minutos, la línea se vería así:
Los valores predeterminados env_reset, timestamp_timeout = 30
7. Habilite insultos para intentos de contraseña incorrectos
Este es solo por diversión. Si escribe incorrectamente su contraseña de sudo, puede habilitarla de manera que lo insultará cuando lo haga. Todos los insultos son muy divertidos, por lo que no tiene que preocuparse de que Sudo sepa qué botones para presionar para hacerte espiral. Para agregar esta función, regrese al archivo de sudoers y los valores predeterminados como. Cambie esa línea para verse así:
Los valores predeterminados env_reset, insultos
También: ¿Cuánta RAM realmente necesita su PC Linux en 2025? Hice las matemáticas
Si ha decidido agregar las otras características, esa línea podría verse así:
Los valores predeterminados env_reset, pwfeedback, timestamp_timeout = 30, insultos
Ahora, Sudo se divertirá un poco contigo.
