Sudo
Enlaces y referencias
Introducción
El programa sudo permite ejecutar programas con la identidad de otros usuarios. Su esquema de uso común (asumiendo que exista un archivo sudoers correcto) es el siguiente:
sudo [options] [-g group name|#gid] [-u user name|#uid] [VAR=value] [command]
Es decir, básicamente se le indica el grupo y/o el usuario con el que queremos ejecutar el programa indicado al final, y se permite la definición de variables de entorno concretas. Tras consultar la configuración el programa puede decidir solicitar una contraseña o no al usuario. Ésta se mantiene en recuerdo durante un periodo de tiempo concreto (que suele rondar los 15 minutos) y durante el cual las siguientes invocaciones del programa funcionan sin pedir nada.
Configuración
La configuración del programa sudo está definida en el archivo /etc/sudoers. En él la configuración está expresada en notación EBNF y consta básicamente de dos tipos de elementos:
- Alias que son básicamente variables.
- Reglas de usuario que vienen a indicar quién puede ejecutar qué.
Cuando se encuentran múltiples coincidencias en entradas para un usuario éstas se aplican en orden, utilizando la última encontrada, que no es necesariamente la más específica.
Para modificar este archivo se recomienda emplear un editor como visudo, incluído en el mismo paquete sudo, puesto que verifica la síntaxis de la configuración y no da por válida la modificación hasta que está correcta -entre otras ventajas-.
Alias
Existen cuatro tipos de alias aunque cada definición tiene la misma composición:
Tipo_de_alias NOMBRE = elemento [, elemento ...]
Los tipos de alias pueden ser:
- User_Alias para crear listas de usuarios con acceso a los programas
- Runas_Alias para crear listas de usuarios con los que ejecutar programas
- Host_Alias para definir las máquinas en las que se aplican las reglas de acceso
- Cmnd_Alias para establecer grupos de programas