Dar permisos de root a un comando específico ejecutado desde un usuario normal sin pedir password en Linux.

Ya sé, el titulo no explica nada… Pero tratare de ser más claro con un ejemplo:

Que pasaría si algún día necesitas darle permisos de root a un usuario “Normal” del Sistema? Puedes optar por simplemente ir al archivo /etc/sudoers y agregar la siguiente línea:

user ALL=(ALL) ALL

Con esto te quitas un dolor de cabeza pero te pones un dolor más fuerte, ya que el usuario al cual le diste permisos podrá hacer lo que quiera en el sistema, y entonces como lo controlas? Tu aun sigues siendo el “Administrador del sistema”…

Pues bien, primero debemos conocer que comandos exactamente necesitara el usuario ejecutar con privilegios de root.

Supongamos que el usuario necesita iniciar y detener una impresora en el servicio CUPS, para ello requiere tener permisos de root además de que no nos pida el password cada vez que lo ejecutas, ahora no le vamos a dar toooodos los privilegios de root únicamente porque necesita iniciar o detener una impresora, para ello mejor vamos a darle únicamente privilegios de root a ese usuario para que ejecute únicamente esos comandos con privilegios! Esto lo hacemos incluyendo las siguientes líneas por comando en el archivo /etc/sudoers:

 

Cmnd_Alias ALIASDELCOMANDO = /usr/sbin/cupsenable NOMBREDELAIMPRESORA
USUARIO  ALL=(root) NOPASSWD:ALIASDELCOMANDO

ALIASDELCOMANDO: Debemos dar un alias a un comando, a este le podemos poner el nombre que queramos.

NOMBREDELAIMPRESORA: Como su nombre lo dice, hace referencia a la impresora que deseemos iniciar.

USUARIO: En este campo, ponemos el usuario al cual queremos darle permiso para que ejecute el comando con privilegios de root y que no le pida password.

Lo que vemos en negrilla es el comando que se ejecutara con privilegios.

Bueno, eso estodo, espero les sirva!


2 thoughts on “Dar permisos de root a un comando específico ejecutado desde un usuario normal sin pedir password en Linux.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s