Cómo habilitar y configurar privilegios sudo en Fedora

Editado 5 hace meses por ExtremeHow Equipo Editorial

FedoraPrivilegiosConfiguraciónGestión de usuariosSeguridadLínea de comandosTerminalAdministración de sistemasComputadoras

Obtener privilegios sudo permite a un usuario ejecutar comandos con los privilegios de seguridad de otro usuario, generalmente el superusuario o root. Esto es importante para la administración del sistema y las operaciones diarias en distribuciones de Linux como Fedora. Esta explicación detallada ofrece una guía completa sobre cómo habilitar y configurar privilegios sudo en Fedora, con pasos claros y un enfoque en la seguridad.

Entendiendo los privilegios sudo

Sudo es la abreviatura de "superuser do" y es un programa que permite a un usuario de confianza ejecutar programas como otro usuario, el superusuario por defecto. Usar sudo en lugar de iniciar sesión como el usuario root proporciona una capa adicional de seguridad porque reduce la posibilidad de cambios accidentales en todo el sistema.

¿Por qué usar sudo?

Hay varias razones para usar sudo:

• Seguridad: Reduce el riesgo de realizar cambios accidentales como root, lo que podría afectar a todo el sistema.
• Responsabilidad: Las acciones realizadas con sudo pueden ser registradas, proporcionando un rastro de auditoría claro de quién hizo qué y cuándo.
• Funcionalidad: Permite a ciertos usuarios realizar tareas administrativas sin necesidad de conocer la contraseña de root.

Requisitos previos

Antes de comenzar a configurar los privilegios sudo, asegúrate de:

• Instalar una versión de Fedora en tu sistema.
• Tener acceso administrativo al sistema.
• Familiarizarte con operaciones básicas de línea de comandos.

Guía paso a paso para habilitar sudo

A continuación, te mostramos cómo habilitar y configurar privilegios sudo para un usuario en Fedora. El proceso implica editar grupos de usuarios y asegurarte de que el usuario que elijas tenga los privilegios adecuados para usar sudo de manera efectiva.

Paso 1: Iniciar sesión como root o usar un usuario sudo

Primero, debes iniciar sesión en tu sistema como el usuario root o un usuario existente que tenga privilegios sudo. Esto es necesario porque no puedes cambiar permisos de usuario sin los privilegios correctos.

su -

El comando `su -` te permite cambiar a la cuenta root. Alternativamente, si tu versión de Fedora lo admite, puedes acceder directamente a una sesión de terminal que ya tiene habilitados los privilegios de root si el usuario actual tiene acceso sudo:

sudo -i

Paso 2: Instalación de paquetes sudo

Aunque la mayoría de las instalaciones de Fedora hoy en día tienen sudo instalado por defecto, puedes verificar e instalarlo usando lo siguiente.

dnf install sudo

Este comando asegura que el paquete sudo esté presente en tu sistema Fedora.

Paso 3: Añadir usuarios al archivo sudoers

El archivo sudoers ubicado en el directorio `/etc/sudoers` controla qué usuarios y grupos tienen acceso sudo. Si este archivo no se maneja correctamente, editarlo directamente puede ocasionar errores graves. Se recomienda usar la utilidad visudo, que permite editar el archivo de forma segura y evita ediciones simultáneas.

Abrir el archivo sudoers

Como root o un usuario con privilegios sudo, abre el archivo sudoers con visudo:

visudo

Este comando carga el archivo `/etc/sudoers` en un editor de texto.

Conceder acceso sudo

# Especificación de privilegio de usuario o similar. Debajo de esta línea, añade una entrada como:

nombreusuario ALL=(ALL) ALL

Reemplaza nombreusuario con el nombre de usuario real al que deseas otorgar acceso sudo. Esta línea significa que el usuario puede ejecutar cualquier comando (ALL) como cualquier usuario (ALL) en cualquier host (ALL), siempre que tenga la contraseña.

Por ejemplo, si tu usuario de Fedora se llama alice, escribirías:

alice ALL=(ALL) ALL

Paso 4: Guardar y salir

Si estás usando un editor de texto normal como vi (el predeterminado al ejecutar visudo), sal presionando Esc, luego escribe :wq y presiona Enter para guardar los cambios y salir. La utilidad visudo realizará una verificación de sintaxis para asegurar que tus cambios no estén mal formados. Si se encuentran errores, te notificará, manteniendo un comportamiento de respaldo para recuperarse de errores.

Paso 5: Prueba de acceso sudo

Cierra sesión de tu usuario root o cambia al usuario con el que deseas probar la configuración. Una vez iniciado sesión como un usuario normal (p. ej., Alice en este contexto), ejecuta un comando con sudo:

sudo whoami

Después de una entrada y operación exitosas, el resultado debería ser root. Esto confirma que al usuario se le han otorgado privilegios sudo.

Configuración avanzada de privilegios sudo

La configuración de sudo de Fedora ofrece flexibilidad para crear acceso personalizado. A continuación, se presentan algunas configuraciones más avanzadas que puedes usar:

Simplificación NOPASSWD

Pedir una contraseña aumenta la seguridad, pero puede ser conveniente para usuarios de confianza permitir algunos comandos sin verificar la contraseña:

nombreusuario ALL=(ALL) NOPASSWD: /usr/bin/apt-get update

El ejemplo anterior te permite ejecutar apt-get update sin ingresar la contraseña de nombreusuario.

Restricciones de comandos

Restringe a los usuarios a comandos específicos especificando una ruta de comando especial:

nombreusuario ALL=(ALL) /usr/bin/systemctl restart apache2

Incluir archivos externos

En lugar de saturar el archivo sudoers, delega privilegios incluyendo la configuración desde archivos específicos:

@include /etc/sudoers.d/nombreusuario

Cada usuario puede tener un archivo de configuración en `/etc/sudoers.d/` con permisos individuales definidos.

Seguridad del acceso sudo

• Acceso limitado en el tiempo: Mitiga el riesgo al otorgar temporalmente privilegios sudo a un usuario cuando lo necesite.
• Registro: Para ayudar con el cumplimiento, asegúrate de que todas las acciones sudo se registren comprobando las opciones en la documentación de sudo.
• Auditorías regulares: Revisa regularmente los usuarios con privilegios sudo y ordena/exporta registros para detectar cualquier anomalía.

Conclusión

Usar sudo de manera efectiva puede mejorar significativamente el modelo de seguridad en tu sistema Fedora, al tiempo que mantiene la flexibilidad operativa. Seguir esta guía garantizará que tengas una buena base para gestionar de manera responsable los privilegios sudo. Los usuarios avanzados pueden refinar aún más la configuración para automatizar y agilizar de manera segura las tareas administrativas.

Siempre recuerda que con gran poder viene una gran responsabilidad, especialmente en la administración de TI, donde los privilegios sudo mal configurados pueden llevar a vulnerabilidades del sistema.

Ya sea que seas un administrador del sistema, un desarrollador o un principiante curioso, entender la forma adecuada de manejar la configuración sudo es un paso importante en tu competencia en la gestión de sistemas Linux.

  Comparte este artículo

Si encuentras algo incorrecto en el contenido del artículo, puedes solicitar una actualización