Sudo se utiliza para proporcionar acceso a los comandos raíz (superadministrador) a usuarios que no son raíz. Por ejemplo, como administrador, desea otorgar acceso para reiniciar el servidor web al usuario nick , pero no puede realizar ningún cambio en su configuración. Puede proporcionar acceso sudo al usuario nick para hacerlo.
Para editar el uso del archivo de configuración de sudo:
visudo
El comando anterior abrirá el archivo /etc/sudoers en un editor. Este archivo es el archivo de configuración principal para la configuración de sudo. En el archivo sudoers, obtendrá una entrada como la siguiente. Esto proporciona privilegios al usuario root para hacer cualquier cosa.
root ALL=(ALL) ALL
Sintaxis del archivo Sudores
El formato de /etc/sudores es el siguiente
user host:runas command
- usuario – Nombre del usuario, use el signo % para especificar un nombre de grupo como %webadmins
- anfitrión – Nombres de host de la computadora
- runas – Usuario para ejecutar como, las opciones comunes se usan root o ALL
- comando – Uno o más comandos de nivel raíz
Proporcionar acceso al usuario
Ahora, si desea proporcionar privilegios de reinicio del servidor web al usuario nick , agregue la siguiente configuración en el archivo sudoers
nick ALL=(root) NOPASSWD: /etc/init.d/httpd restart
NOPASSWD significa que no se requiere verificación si omites esto, nick tendrá que volver a introducir su propia contraseña. Ahora usuario nick puede reiniciar el servidor web usando el siguiente comando.
sudo /etc/init.d/httpd restart
Proporcionar acceso al grupo
Para proporcionar acceso a los comandos de superusuario a un grupo de usuarios. Defina el nombre del grupo que comienza con el % símbolo. Según el siguiente ejemplo, todos los usuarios con el grupo webadmin tendrán el privilegio de ejecutar el comando.
%webadmin ALL=(root) /etc/init.d/httpd restart