Sudo (Español)

From ArchWiki
Revision as of 08:09, 16 June 2012 by Kynikos.bot (Talk | contribs) (rm temporary i18n template)

Jump to: navigation, search

Tango-preferences-desktop-locale.pngThis article or section needs to be translated.Tango-preferences-desktop-locale.png

Notes: please use the first argument of the template to provide more detailed indications. (Discuss in Talk:Sudo (Español)#)
Resumen help replacing me
Revisión de la popular utilidad de privilegios de usuario.
Artículos relacionados
su

Sudo (su "do") Permite a los administradores de sistema delegar autorizaciones a otros usuarios o grupos de usuarios para ejecutar algunos (o todos) los comandos como root con una configuración fácil de usar.[1] Es una alternativa segura del tradicional comando su. Muchas veces el usuario utiliza su para obtener privilegios de root. Por lo general, se considera prudente entrar como root durante períodos prolongados de tiempo. Sudo otorga privilegios temporales para un único comando, vuelve al estado sin privilegios después de la finalización, lo que reduce la probabilidad de un error que puede inutilizar el sistema. También puede ser utilizado para ejecutar comandos como otros usuarios. Además, sudo registra todos los comandos y los intentos de acceso fallidos.

Instalación

La instalación de sudo es igual a la de cualquier otro programa, ejecute:

# pacman -S sudo

Configuración

El archivo de configuración de sudo es /etc/sudoers. ¡Este archivo no debe ser editado directamente! Se debe ejecutar el comando visudo como root (debe tener instalado el editor vi).

# visudo
Warning: Compruebe si existen errores de sintaxis antes de sobrescribir el archivo /etc/sudoers. Sudo será inservible si el archivo de configuración contiene errores.

Para permitir a un usuario tener privilegios de root, añada la siguiente línea:

USER_NAME   ALL=(ALL) ALL

Permitir acceso de usuario sudo solo en el equipo local:

USER_NAME   HOSTNAME=(ALL) ALL

Permitir a los miembros de group wheel tener acceso sin contraseña:

%wheel      ALL=(ALL) NOPASSWD: ALL

USER_NAME es el nombre del usuario.

Un ejemplo detallado del archivo sudoers puede encontrarlo aqui. Tambien puede ver manual sudoers para mas informacion.

Expiración de contraseña

Se puede cambiar el tiempo de espera predeterminado antes de que la contraseña expire. Ejecute visudo y agregue la linea:

Defaults:USER_NAME timestamp_timeout=N

N es el tiempo en minutos cuando expira la contraseña.

Tip: Se recomienda, por seguridad, establecer el tiempo de expiración en cero.

Uso

Se debe anteponer el comando sudo al comando a utilizar (comando sin privilegios para el usuario). Por ejemplo:

$ sudo pacman -Syu

See the sudo manual for more information.

Trucos y Tips

Habilitar Tab-Completion

Tab-Completion, no esta activado por defecto cuando se utiliza sudo. Para poder activarlo añada la siguiente linea al archivo ~/.bashrc:

complete -cf sudo

Ahora cuando escriba:

sudo fire<TAB>

La linea se completara a:

sudo firefox

Variables de entorno

If you have a lot of environment variables, or you export your proxy settings via export http_proxy="...", when using sudo these variables do not get passed to the root account unless you run sudo with the -E option.

$ sudo -E pacman -Syu

Because of this you may wish to add an alias in ~/.bashrc:

alias sudo="sudo -E"

Another way of fixing this would be to add in /etc/sudoers:

Defaults !env_reset

If you want to just pass *_proxy variables, add the following:

Defaults env_keep += "ftp_proxy http_proxy https_proxy no_proxy"

Passing aliases

If you use a lot of aliases, you might have noticed that they do not carry over to the root account when using sudo. However, there is an easy way to make them work. Simply add the following to your ~/.bashrc or /etc/bash.bashrc:

alias sudo='sudo '

Insultos

Users can configure sudo to display clever insults when an incorrect password is entered instead of printing the default "wrong password" message. Find the Defaults line in /etc/sudoers and append "insults" after a comma to existing options. The final result might look like this:

#Defaults specification
Defaults insults

To test, type sudo -K to end the current session a let sudo ask for the password again.

Contraseña de Root

Users can configure sudo to ask for the root password instead of the user password by adding "rootpw" to the Defaults line in /etc/sudoers:

Defaults timestamp_timeout=0,rootpw

Deshabilitar inicio de sesión de root

Warning: Arch Linux is not fine-tuned to run with a disabled root account. Users may encounter problems with this method.

With sudo installed and configured, users may wish to disable the root login. Without root, attackers must first guess a user name configured as a sudoer as well as the user password.

Ensure a user is properly configured as a sudoer before disabling the root account!

The account can be locked via passwd:

# passwd -l root

A similar command unlocks root.

$ sudo passwd -u root

Alternatively, edit /etc/shadow and replace the root's encrypted password with "!":

root:!:12345::::::

To enable root login again:

$ sudo passwd root

kdesu

kdesu may be used under KDE to launch GUI applications with root privileges. It is possible that by default kdesu will try to use su even if the root account is disabled. Fortunately one can tell kdesu to use sudo instead of su. Create/edit the file /usr/share/config/kdesurc:

[super-user-command]
super-user-command=sudo