Algunos ejemplos de sudoers

  Uncategorized

Lo primero que tenemos que tener en cuenta es que para editar el fichero /etc/sudores lo debemos hacer con el comando visudo. Esto es necesario por dos razones principalmente, la primera de ellas es que visudo bloquea el fichero si alguien lo está editando y la segunda razón es que al terminar de editar el fichero comprueba la sintaxis, en caso de error de sintaxis nos avisará y por el contrario no dirá nada (No News, good news)

1. test bromero-virtual-machine = (test:test) /usr/bin/sudo –> el usuario test no podra usar el comando sudo
2. test ALL=(root:root) /sbin/iptables –> El usuario test podra utilizar el comando iptables mediante sudo impersonandose como root
3. Defaults passwd_tries=2 –> Limitar los intentos de averiguar la contraseña de nuestro usuario
4. Defaults logfile=/var/log/sudo –> Crear un log de incidentes de sudo
5. test ALL=(ALL:ALL) ALL –> Permitir al usuario test usar sudo a su antojo
6. test ALL=(root:root) /usr/bin/passwd *, !/usr/bin/passwd root –> en este caso el usuario test podra cambiar la contraseña a todos los usuarios menos al usuario root
7. Defaults timestamp_timeout=0 –> Una vez introducida la contraseña nuestro sistema operativo la recordará durante un período de 5 minutos por defecto, asi lo cambiamos

1.409 pensamientos sobre - Algunos ejemplos de sudoers