¿Cómo restringir el acceso a sudo?
sudo es una utilidad para ejecutar comandos en nombre de otro usuario. Es muy útil, pero al mismo tiempo es necesario asegurar la seguridad del sistema para que personas no autorizadas no puedan acceder a sudo y dañar algo importante. Consideremos varias formas de restringir el acceso a sudo.
Uso del archivo /etc/sudoers
Una de las formas más comunes y sencillas de restringir el acceso a sudo es utilizar el archivo /etc/sudoers. En este archivo se puede especificar quién y qué comandos puede ejecutar con sudo.
Para editar el archivo /etc/sudoers, utilice el comando visudo. Este comando garantiza el correcto manejo del archivo para evitar errores.
Ejemplo de cómo agregar el usuario «user» al grupo sudo:
user ALL=(ALL:ALL) ALL
Donde:
- user – el nombre del usuario
- ALL – el host desde el que el usuario puede usar sudo
- ALL – el usuario en nombre de quien se puede usar sudo
- ALL – los comandos que el usuario puede ejecutar con sudo
Uso de grupos
Otra forma de restringir el acceso a sudo es usar grupos. Cree un nuevo grupo y agregue solo a aquellos usuarios que necesiten acceso a sudo. Luego, en el archivo /etc/sudoers, especifique el grupo y los comandos que puede ejecutar.
Ejemplo de cómo agregar el grupo sudo_users y permitirle ejecutar todos los comandos:
%sudo_users ALL=(ALL:ALL) ALL
Uso de la política sudoers.d
Para una configuración de acceso a sudo más cómoda y flexible, puede utilizar la política sudoers.d. En este caso, cada usuario o grupo tendrá su propio archivo con derechos de acceso.
Cree un nuevo archivo en el directorio /etc/sudoers.d, por ejemplo user1, y especifique en él qué comandos se pueden ejecutar:
user1 ALL=(ALL:ALL) /bin/ls, /bin/cat
Después de crear el archivo, no olvide verificar si hay errores con el comando visudo -cf /etc/sudoers.d/user1.
Conclusión
Restringir el acceso a sudo es una parte importante para garantizar la seguridad del sistema. Utilice los métodos propuestos para controlar quién y qué puede ejecutar con sudo, y prevenir posibles ataques o errores involuntarios.
Recuerde que la seguridad es la base del funcionamiento estable de su sistema.
