Moleql/Istock/Getty Images Plus a través de Getty Imagesfollow Zdnet: agréguenos como una fuente preferida en Google.zdnet TakeawaysSudo es una herramienta de Linux poderosa pero imperfecta. Estos consejos pueden ayudar a hacer que el uso de sudo sea más fácil y seguro. En aquel entonces, en cualquier momento que necesitaba ejecutar tareas de administración, primero tuve que SU al usuario root, ejecutar la tarea y luego salir del usuario root. Debido a que Root estaba habilitado, algunos usuarios simplemente iniciarían sesión como root y renunciarían a una cuenta de usuario estándar por completo. Ese es un riesgo de seguridad que nadie debería correr. Y luego vino el comando sudo. También: 7 Distros de Linux de la mayoría de Windows: si está listo para deshacerse de Microsoftsudo, es una herramienta que eleva temporalmente a los usuarios estándar a los privilegios de administración para que puedan ejecutar comandos como la actualización de apt-get sin tener que invocar al usuario root. De hecho, sudo permite deshabilitar la cuenta raíz, lo cual es bueno para la seguridad. Pero sudo no es perfecto. Aquí hay cinco formas de mejorar sudo y hacer que su vida de Linux sea un poco más fácil. Use Visudo para editar la configuración de SUDO Filesudo tiene un archivo de configuración, que es /etc /sudoers. Aquí es donde puede configurar sudo para cosas como acceso limitado, acceso de usuario o grupo, y más. La cuestión es que no desea editar el archivo de sudoers utilizando un editor de texto estándar (como Nano). La razón de esto es que si fubar el archivo de sudoers, podría terminar sin poder ejecutar ninguna tarea elevada (como editar el archivo de sudoers para solucionar el problema). Para evitar esto, use Visudo (sudo Visudo). La herramienta Visudo siempre verifica cualquier cambio que haya realizado. Si hay algún problema, Visudo le hará saber y le impedirá guardar el archivo malformado. Evite el acceso ilimitado a los usuarios, probablemente no desee que todos sus usuarios tengan acceso a cada comando de administración. Por ejemplo, es posible que desee evitar que los usuarios eliminen archivos protegidos con administración (como los que están en /etc.), para preservar la estabilidad de su sistema (es decir, evitar que los usuarios lo rompan). Para hacer eso, configura usuarios o grupos en el archivo de sudoers con el! personaje. Por ejemplo, si desea bloquear a un usuario específico para ejecutar el comando RM, agregaría una línea como esta: UserName All = (All)!/Usr/bin/rmwhere Nombre de usuario es el nombre del usuario. También: ¿Quieres aprender Linux? Estos 5 juegos lo hacen divertido, y son Freethis también se pueden usar para grupos. Otorgar acceso a sudo a grupos en lugar de los usuarios de grupos, siempre es más fácil administrar el privilegio y el acceso con grupos en lugar de una larga lista de usuarios. Considere esto: tiene cinco miembros de la familia que acceden a una máquina Linux y desea impedir que todos usen el comando RM. Puede crear la norma de grupo (sin RM), agregar los cinco usuarios a ese grupo y luego otorgar acceso a ese grupo de la misma manera que lo hizo anteriormente (solo usando el nombre del grupo en lugar del nombre de usuario) .4. No otorgue a todos los privilegios raíz que los usuarios no se den cuenta de que podría ser un problema de seguridad para otorgar a todos los usuarios todos los privilegios raíz. ¿Qué sucede si un ne’er-do-well gana acceso a una cuenta de usuario en su sistema? Si ese intruso conoce la contraseña del usuario, puede ejecutar cualquier comando que requiera acceso a sudo. Otorgar todos los privilegios raíz a un usuario se ve así en el archivo de sudoers: nombre de usuario all = (todos: todos) en todo el nombre de usuario es el nombre del usuario en cuestión. También: ¿Nuevo en Linux? 5 Entornos de escritorio Te recomiendo que pruebes primero, y por qué, otorgue acceso a directorios específicos que no son /SBIN, que contienen muchos de los binarios ejecutables para tareas de administración. En su lugar, es posible que desee limitar a ese usuario a/usr/sbin/,/usr/bin y/opt/me gusta: user all = (all) passwd:/usr/sbin/,/usr/bin/,/opt/do note el seguimiento «/» para cada directorio, que es necesario.5. Habilite los asteriscos al escribir sudo contraseña, este uno cae en la categoría «facilitar sudo». A veces, cuando escribo mi contraseña de usuario, no sé si lo hice bien. Si sé cuántos personajes escribí, al menos puedo hacer una suposición educada sobre si he escrito o no el número correcto de personajes. Al mismo tiempo, podría presionar una tecla en mi teclado de tal manera que no se registre. Si habilito los asteriscos al escribir, sé que la clave está registrada. Para habilitar asteriscos al escribir contraseñas de sudo, abra el archivo de configuración de sudo (sudo visudo) y cambie la siguiente línea: predeterminado env_resetto: predeterminado envía env_reset, pwfeedbacknow, cuando escribe su contraseña de sudo, verá aparecer un asterisco para cada personaje tipado. Aumente el tiempo de espera de la contraseña Cuando escriba su contraseña de sudo, no tendrá que escribirla nuevamente por un período de tiempo establecido. Cada distribución puede tener una idea diferente de cuál debería ser ese tiempo de espera, pero es posible que no piense que es lo suficientemente largo. Si usted es el único que usa su máquina Linux, y con frecuencia ejecuta comandos de administración, es posible que desee extender ese tiempo de espera, por ejemplo, 30 minutos. Para hacer eso, ejecute el comando sudo Visudo y vuelva a la línea predeterminada env_reset. Cambie esa línea para que se vea como: predeterminado Env_Reset, timestamp_timeout = xxwhere xx es la hora en minutos. Por ejemplo, para cambiar ese tiempo a 30 minutos, la línea se vería así: el valor predeterminado Env_Reset, timestamp_timeout = 307. Habilitar insultos para los intentos de contraseña incorrectos Este es solo por diversión. Si escribe incorrectamente su contraseña de sudo, puede habilitarla de manera que lo insultará cuando lo haga. Todos los insultos son muy divertidos, por lo que no tiene que preocuparse de que Sudo sepa qué botones para presionar para hacerte espiral. Para agregar esta función, regrese al archivo de sudoers y los valores predeterminados como. Cambie esa línea para que se vea así: predeterminado Env_Reset, InsultSalso: ¿Cuánto RAM realmente necesita su PC Linux en 2025? Hice el Mathif que ha decidido agregar las otras características, esa línea podría verse así: predeterminada envía envía, PWFeedback, timestamp_timeout = 30, Insultsnow, sudo se divertirá un poco con usted.