«
»

Permisos especiales con sudo en OpenBSD

En ocasiones podemos heredar ciertas funciones a un colega, para que nos apoye con tareas de mantenimiento o algún otro proceso, en este caso, lo que haremos es permitir realizar ciertas funciones dentro del sistema, por citar un ejemplo sencillo un usuario normal no puede hacer un reboot a un sistema, pero si por alguna razón lo necesitáramos, tendríamos que hacer lo siguiente.

Al intentar hacer “reboot” al sistema o “sudo reboot”

$ reboot

reboot: Operation not permitted

$ sudo reboot

Sorry, user peques is not allowed to execute ‘/sbin/reboot’ as root on puffy.

Salimos de la consola de usuario

$ exit

Ingresamos al sistema con el usuario “root”

# visudo -f /etc/sudoers

Agregamos la siguiente linea dentro del archivo.

peques puffy = /sbin/reboot

Salimos y probamos ahora con el usuario en cuestión.

# exit

Ingresamos nuevamente con el usuario en cuestión

$ sudo reboot

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.

#2) Think before you type.

#3) With great power comes great responsibility.

Password: (Tendremos que teclear el usuario correspondiente, NO el de root)

Si realizamos esto obviamente el equipo será reiniciado.

De esta manera con solo indicar el usuario, equipo, comando a ejecutar el usuario tendría permisos de realizar las operaciones antes mencionadas, es importante no dar más permisos de lo necesario, entre menos permisos mejor.

Esta entrada fue publicada el Febrero 5, 2008 a las 11:14 pm y archivada bajo OpenBSD, Seguridad . Puedes seguir cualquier respuesta a esta entrada a través del feed RSS 2.0 Puedes dejar una respuesta, o trackback desde tu propio sitio.

Escribe un comentario