Tengo un par de preguntas sobre el uso sudo:
- Dale a Ben acceso sudo a la máquina.
- Dale a Tim acceso sudo a la siguiente herramienta:
iptables
Para (1) simplemente me dirijo a Ben al sudogrupo. Así que lo hice:
usermod -aG sudo Ben
y para (2) edité el /etc/sudoersarchivo con el /usr/sbin/visudocomando y agregué la siguiente línea
Tim ALL=(ALL) iptables
¿Es correcto? ¿Existen otras formas mejores?
Respuesta1
Para darle a Tim acceso a iptables, puedes editar /etc/sudoerscon visudo:
tim ALL=NOPASSWD: /sbin/iptables
Esto le permitirá utilizarlo iptablescomo root sin ingresar su contraseña. La ruta está llena, por razones de seguridad; de lo contrario, aunque solo sea iptablescomo lo tiene, Tim podría ejecutar cualquier binario llamado iptablescomo root, y sería suficiente con crear un script iptablesque resida en ~tim/bin/iptablespara escalar a root.
También puedes crear un alias en su ~/.bashrc, por lo que Tim no necesita estar escribiendo todo el tiempo sudo /sbin/iptablespara usarlo iptablescomo root:
alias iptables='sudo /sbin/iptables'