jueves, 3 de enero de 2013

Permisos limitados para sudo

En mi trabajo, me han dado un usuario para administrar usuarios en una máquina linux, pero como no se fían de mí, bien que hacen, lo que han hecho es meterme al grupo sudoers con permisos limitados.

En resumidas cuentas, soy un usuario normal, que puede usar sudo pero solo para algunos comandos concretos.

Os explico como se hace.


Como ya explique aquí, para permitir que un usuario use sudo, hay que editar el fichero /etc/sudoers con visudo despues de haber instalado sudo y gksu

La diferencia, es que en esta ocasión, en lugar de añadir la siguiente linea:
  • usuario ALL=(ALL) ALL
añadiremos
  • usuario ALL=(ALL) comandos
Evidentemente, donde dice usuario hay que poner el usuario al que le vamos a adjudicar permisos, y donde dice comandos, lo que escribiremos será la lista de comandos que va a poder ejecutar, separados por comas. Por ejemplo:
  • usuario ALL=(ALL) /usr/sbin/addgroup, /usr/sbin/adduser
Y así es como puedo usar sudo para añadir usuarios, pero no puedo borrarlos.

2 comentarios:

  1. Hostia, muy útil. Sabes si se puede hacer lo contrario? En vez de qué comandos puedes usar, los que no.

    ResponderEliminar
    Respuestas
    1. Creo que deberías poner ALL para que coja todos los comandos, y luego los que no quieras que use, ponerlos precedidos de un !
      usuario ALL=(ALL) ALL, !/usr/sbin/addgroup, !/usr/sbin/adduser

      Eliminar

prekes sodui