¿Como Asignar Un PaSsword al Comando SUDO?

Imagen de caxttor
0 puntos

Hola amigos del foro....

......... mi problema es muy sencillo.....  quisiera asignarle una  clave propia  al comando SUDO  ( una diferente a la del usuario que ejecuta al comando ó incluso diferente a la del root...)    ya que  de esta forma cualquier usuario com un minimo de conocimiento en la consola,   podria ejecutar comandos no debidos......   al saber que con su propia clave de usuario con la que se loguea para entrar al sistema  puede acceder como superusuario  a absolutamente todos los comandos,programas y configuraciones........

 gracias de antemanos......

Imagen de letex
+1
0
-1

   Es bien fácil hacerlo, te dejo una guía:

Guia-ubuntu.es

  Con este sistema evitarás que un usuario normal se identifique como root. Es necesario sólo en aquellos ordenadores con dos o más usuarios.

    Un saludo

Ubuntu user number # 12793

Linux user number # 444511

+1
0
-1
Imagen de slap
+1
0
-1

La solución que propone letex es para asignarle una contraseña al usuario root, ya que por defecto no tiene.

Pero eso no evita tu problema.

Para que los usuarios no puedan ejecutar sudo lo que hay que hacer es que no pertenezcan al grupo admin.

Saludos.

+1
0
-1

Saludos.

0000 start out (+FD),A
           ld  BC, +7FFF
           jp 03CB, RAM-CHECK

http://www.injiniero.es

Imagen de srmantis
+1
0
-1

Coincido con slap, si tienes varios usuarios y todos ellos tienen permisos de administracion del sistema, obviamente tendras problemas de seguridad, lo ideal es que un solo usuario tenga permisos de administracion.

El grupo admin: si el usuario esta incluido en este grupo puede instalar, modificar, etc, cualquier cosa del sistema, en cambio si lo sacas del grupo, el usuario todavia puede usar el comando sudo con su propia clave, pero no tiene ningun permiso para modificar el sistema.

Yo creo que debes aprender en mas detalle todo lo relacionado con el comando sudo. Por ejemplo:

Un caso hipotetico, tienes dos usuarios, uno con privilegios de administardor y el otro como usuario.

necesitas que ambos se conecten a internet, desde su propia sesion, pero para ello necesitas usar el comando sudo antes de cualquier instruccion.

Para el administardor no hay problemas, ingresa su clave y listo.

Pero el usuario no puede conectarse o desconectarse porque no tiene permisos de administracion, aunque ponga su propia clave en sudo.

Esta claro que hay dos claves distintas para sudo, pero solo a uno le sirve en este caso.

¿Tu le darias tu clave de administrador al usuario para que pueda ingresar a internet?

Yo creo que no, porque es una "estupidez" en seguridad.

En cambio lo que haces es darle permisos para ejecutar unicamente esos comandos, para ello modificas el archivo sudoers (aqui se ve todo lo relacionado con los permisos).

En este caso creamos un grupo llamado "internet" y luego le damos los permisos al grupo:

%internet ALL=/etc/init.d/dial

(en mi caso ese es el comando para conectarme, tengo el speedtouch USB)

No se si esta bien escrito el comando, pero la idea basica es que a los usuarios del grupo "internet" en todos los computadores (ALL) le dejes usar el archivo dial que se encuentra en /etc/init.d/dial.

Por defecto deben seguir usando el comando sudo, pero con su propia clave y no con la clave del administrador.

Espero que te quede mas claro el por que no usar una sola clave para sudo, sino que por el contrario, al tener la posibilidad de que cada usuario utilice su clave en sudo te asegura no dara la clave de administrador.

 

 

 

 

 

 

 

Sr. Mantis

Ubuntu 7.10 amd64

------------------------------------------------------- 

Ubuntu Usuario #21109 / Linux Usuario #468104

+1
0
-1

Sr. Mantis

Ubuntu 8.10

------------------------------------------------------- 

Ubuntu Usuario #21109 / Linux Usuario #468104

Imagen de letex
+1
0
-1

   En la explicación de Sr.Mantis tienes todo lo que necesitas.....que por cierto lo acabo de aprender!!

   Según lo veo yo:

- Modifica el grupo admin en: sistema -> administración -> Usuarios y grupo -> gestion de grupos -> editar grupo admin y los quitas.

- En cuanto al uso de sudo para cosas no administrativas, estudia en tu día a día si lo debes usar o no...

  porque sin ir más lejos en el anterior ejemplo si tu conexión es por red cableada no importa...

   y así un largo etcétera...

   si lo solucionas cuéntanos algo..un saludo a los tres!!

Ubuntu user number # 12793

Linux user number # 444511

+1
0
-1