Sigue a conectamentado: Agréganos como fuente preferida en Google.
Takeaways de zancadilla de conectamentado
- Sudo es una aparejo de Linux poderosa pero imperfecta.
- Estos consejos pueden ayudar a que el uso de sudo sea más manejable y seguro.
- Siempre use precaución al totalizar con sudo.
Comencé a usar Linux antiguamente del arribada de sudo. En aquel entonces, cada vez que necesitaba ejecutar tareas de compañía, primero tenía que son Al agraciado raíz, ejecute la tarea y luego salga del agraciado root. Adecuado a que Root estaba adaptado, algunos usuarios simplemente iniciarían sesión como root y renunciarían a una cuenta de agraciado típico por completo. Ese es un aventura de seguridad que nadie debería pasar.
Y luego morapio el comando sudo.
Todavía: 7 Distribuciones de Linux más similares a Windows: si estás vivo para deshacerse de Microsoft
Sudo es una aparejo que eleva temporalmente a los usuarios típico a los privilegios de compañía para que puedan ejecutar comandos como Puesta al día de apt-get sin tener que invocar al agraciado raíz. De hecho, sudo permite deshabilitar la cuenta raíz, lo cual es bueno para la seguridad.
Pero sudo no es consumado. Aquí hay cinco formas de mejorar sudo y hacer que su vida de Linux sea un poco más manejable.
1. Use Visudo para editar el archivo de configuración de sudo
Sudo tiene un archivo de configuración, que es /etc /sudoers. Aquí es donde puede configurar sudo para cosas como paso acotado, paso de agraciado o clan, y más. La cuestión es que no desea editar el archivo de sudoers utilizando un editor de texto típico (como Nano). La razón de esto es que si fubar el archivo de sudoers, podría terminar sin poder ejecutar ninguna tarea elevada (como editar el archivo de sudoers para solucionar el problema). Para evitar esto, use Visudo (Sudo visud). La aparejo Visudo siempre verifica cualquier cambio que haya realizado. Si hay algún problema, Visudo le hará asimilar y le impedirá atesorar el archivo malformado.
2. Evitar paso ilimitado a los usuarios
Probablemente no desee que todos sus usuarios tengan paso a cada comando de compañía. Por ejemplo, es posible que desee evitar que los usuarios eliminen archivos protegidos con compañía (como los que están en /etc.), para preservar la estabilidad de su sistema (es opinar, evitar que los usuarios lo rompan). Para hacer eso, configura usuarios o grupos en el archivo de sudoers con el! personaje. Por ejemplo, si desea asediar a un agraciado específico para ejecutar el comando RM, agregaría una cuerda como esta:
Nombre de agraciado all = (todos)!/Usr/bin/rm
Donde el nombre de agraciado es el nombre del agraciado.
Todavía: ¿Quieres estudiar Linux? Estos 5 juegos lo hacen divertido, y son arbitrario
Esto asimismo se puede usar para grupos.
3. Otorgar paso a sudo a grupos en ocupación de usuarios
Hablando de grupos, siempre es más manejable llevar la batuta el privilegio y el paso con grupos en ocupación de una larga directorio de usuarios. Considere esto: tiene cinco miembros de la comunidad que acceden a una máquina Linux y desea impedir que todos usen el RM dominio. Puede crear la norma de clan (sin RM), anexar los cinco usuarios a ese clan y luego otorgar paso a ese clan de la misma guisa que lo hizo anteriormente (solo usando el nombre del clan en ocupación del nombre de agraciado).
4. No otorgue todos los privilegios de la raíz
La mayoría de los usuarios no se dan cuenta de que podría ser un problema de seguridad otorgar a todos los usuarios todos los privilegios raíz. ¿Qué sucede si un ne’er-do-well apetito paso a una cuenta de agraciado en su sistema? Si ese intruso conoce la contraseña del agraciado, puede ejecutar cualquier comando que requiera paso a sudo. Otorgar todos los privilegios raíz a un agraciado se ve así en el archivo de sudoers:
Nombre de agraciado all = (todos: todos) todos
Donde el nombre de agraciado es el nombre del agraciado en cuestión.
Todavía: ¿Nuevo en Linux? 5 entornos de escritorio te recomiendo que pruebes primero y por qué
En su ocupación, otorgue paso a directorios específicos que no /sbinque contienen muchos de los binarios ejecutables para tareas de compañía. En su ocupación, es posible que desee prohibir a ese agraciado a/usr/sbin/,/usr/bin y/opt/me gusta:
Favorecido all = (all) passwd:/usr/sbin/,/usr/bin/,/opt/
Tenga en cuenta el final «/» para cada directorio, lo cual es necesario.
5. Habilite asteriscos al escribir contraseñas de sudo
Este cae en la categoría «solucionar sudo». A veces, cuando escribo mi contraseña de agraciado, no sé si lo hice proporcionadamente. Si sé cuántos personajes escribí, al menos puedo hacer una suposición educada sobre si he escrito o no el número correcto de personajes. Al mismo tiempo, podría presionar una tecla en mi teclado de tal guisa que no se registre. Si habilito los asteriscos al escribir, sé que la esencia está registrada.
Para habilitar asteriscos al escribir contraseñas de sudo, abrigo el archivo de configuración de sudo (Sudo visud) y cambie la próximo cuerda:
Predeterminados env_reset
A:
Los títulos predeterminados env_reset, pwfeedback
Ahora, cuando escriba su contraseña de sudo, verá aparecer un asterisco para cada personaje escrito.
6. Aumente el tiempo de retraso de la contraseña
Cuando escriba su contraseña de sudo, no tendrá que escribirla nuevamente por un período de tiempo establecido. Cada distribución puede tener una idea diferente de cuál debería ser ese tiempo de retraso, pero es posible que no piense que es lo suficientemente liberal. Si usted es el único que usa su máquina Linux, y con frecuencia ejecuta comandos de compañía, es posible que desee extender ese tiempo de retraso, por ejemplo, 30 minutos. Para hacer eso, ejecute el Sudo visud comandar y retornar al Predeterminados env_reset cuerda. Cambie esa cuerda para que parezca:
Los títulos predeterminados env_reset, timestamp_timeout = xx
Donde xx es la hora en minutos. Por ejemplo, para cambiar ese tiempo a 30 minutos, la cuerda se vería así:
Los títulos predeterminados env_reset, timestamp_timeout = 30
7. Habilite insultos para intentos de contraseña incorrectos
Este es solo por diversión. Si escribe incorrectamente su contraseña de sudo, puede habilitarla de guisa que lo insultará cuando lo haga. Todos los insultos son muy divertidos, por lo que no tiene que preocuparse de que Sudo sepa qué recadero para presionar para hacerte hélice. Para anexar esta función, regrese al archivo de sudoers y los títulos predeterminados como. Cambie esa cuerda para estar así:
Los títulos predeterminados env_reset, insultos
Adicionalmente: ¿cuánto RAM verdaderamente necesita su PC Linux en 2025? Hice las matemáticas
Si ha decidido anexar las otras características, esa cuerda podría estar así:
Los títulos predeterminados env_reset, pwfeedback, timestamp_timeout = 30, insultos
Ahora, Sudo se divertirá un poco contigo.
