Cómo usar el comando Sudo y el archivo Sudoers

El comando sudo permite a los usuarios que no son root ejecutar comandos que normalmente requerirían privilegios de superusuario en sistemas Linux. Mientras tanto, el archivo sudoers define cómo el sistema debe manejar estos permisos. En este artículo, exploramos los fundamentos del comando sudo y cómo configurar el archivo sudoers para administrar permisos en un entorno de usuarios múltiples.

Entendiendo el comando Sudo

El comando sudo es una herramienta fundamental en sistemas Linux que permite a los usuarios ejecutar comandos con privilegios de superusuario (root). Por defecto, solo el usuario root tiene acceso total al sistema sin necesidad de usar sudo. Sin embargo, otros usuarios pueden ejecutar comandos privilegiados añadiendo sudo antes del comando deseado.

Por ejemplo, si un usuario no root desea agregar otro usuario al sistema, deberá ejecutar el siguiente comando:

sudo useradd usuariolinux

Si el prefijo sudo no se utiliza, el sistema devolverá un mensaje de «Permiso denegado». Este mecanismo asegura que solo los usuarios autorizados puedan realizar cambios importantes en el sistema.

El Archivo Sudoers

El archivo sudoers, ubicado en /etc/sudoers, define quién puede usar sudo y bajo qué condiciones. Al configurar correctamente este archivo, puedes otorgar permisos administrativos a otros usuarios sin darles acceso completo al sistema.

Sintaxis del archivo Sudoers

Al abrir el archivo sudoers, verás líneas como las siguientes:

# Archivo sudoers de ejemplo
root ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL

Cada línea tiene un formato específico que indica qué permisos tiene cada usuario o grupo. Por ejemplo:

• root ALL=(ALL:ALL) ALL: el usuario root puede ejecutar cualquier comando en el sistema.
• %sudo ALL=(ALL:ALL) ALL: todos los usuarios en el grupo sudo tienen los mismos permisos que el usuario root.

Las líneas que comienzan con el símbolo # son comentarios y no afectan la configuración.

Edición del archivo Sudoers

Es fundamental editar el archivo sudoers con cuidado. Un error en este archivo puede bloquear a todos los usuarios del sistema. Para editarlo de manera segura, se recomienda usar el comando visudo, que valida la sintaxis antes de aplicar los cambios:

sudo visudo

Por ejemplo, para agregar a usuariolinux al grupo sudo, puedes ejecutar el siguiente comando:

sudo adduser usuariolinux sudo

Esto le otorgará al usuario usuariolinux los mismos privilegios que el grupo sudo, permitiéndole ejecutar comandos con privilegios de superusuario.

Usar el archivo Sudoers para otorgar privilegios específicos

Si deseas otorgar permisos específicos a un usuario sin concederle privilegios completos de root, puedes crear un archivo de configuración en /etc/sudoers.d/. Por ejemplo, para permitir que usuariolinux ejecute solo ciertos comandos relacionados con la red, crea un archivo de configuración llamado networking:

sudo visudo -f /etc/sudoers.d/networking

Dentro del archivo, puedes definir los comandos permitidos para el usuario:

Cmnd_Alias CAPTURE = /usr/sbin/tcpdump
Cmnd_Alias SERVERS = /usr/sbin/apache2ctl, /usr/bin/htpasswd
Cmnd_Alias NETALL = CAPTURE, SERVERS
%netadmin ALL=NETALL

Esto crea un grupo llamado netadmin y define que los usuarios de este grupo pueden ejecutar los comandos bajo los alias CAPTURE y SERVERS. Luego, agrega a usuariolinux al grupo netadmin:

sudo adduser usuariolinux netadmin

Con esto, usuariolinux podrá ejecutar solo los comandos específicos definidos en el archivo networking.

En resumen, el comando sudo y el archivo sudoers son herramientas esenciales para administrar permisos en sistemas Linux, especialmente cuando trabajas con múltiples usuarios. Con los conocimientos adecuados sobre cómo configurarlos, puedes garantizar que los usuarios tengan los permisos correctos sin comprometer la seguridad del sistema.