Usuarios Especiales
Agregar un Usuario a SUDOERS:
Para poder agregar un Usuario a sudoers
editamos el archivo que se encuentra en:
/etc/sudoers
mediante el comando
sudo visudo
Dentro de este archivo podremos configurar los permisos de root a los usuarios que se deseen agregar para que puedan ejecutar comandos con privilegios de root. sin que estos sean root.
encontraremos algo similar en el archivo
# Usuario actual
root ALL=(ALL:ALL) ALL
user ALL=(ALL:ALL) ALL
Donde "user" sería el nombre de vuestro usuario. ¿Y qué es todo ese "ALL"?
user ALL=(ALL:ALL) ALL: en este se indica que la regla se aplica a cualquier anfitrión (o host).
user ALL=(ALL:ALL) ALL: "user" podrá usar comandos de cualquier usuario.
user ALL=(ALL:ALL) ALL: si el anterior "ALL" permitía usar comandos de usuarios, éste lo hará de grupos.
user ALL=(ALL:ALL) ALL: las reglas se aplican a todos los comandos.
Ejemplo:
crearemos un Grupo de Usuarios que administren el servicio DHCP y solo ese servicio para ello hacemos lo siguiente:
User_Alias ADMIN_DHCP = udhcp
Cmnd_Alias SERVICIOS_DHCP=/etc/init.d/isc-dhcp-server restart, /etc/init.d/isc-dhcp-server stop, /etc/init.d/isc-dhcp-server start
Cmnd_Alias EDITAR_ARCHIVOS= /bin/nano /etc/default/isc-dhcp-server, /bin/nano /etc/dhcp/dhcpd.conf
GRUPOUNO ALL=SERVICIOS_DHCP,EDITAR_ARCHIVOS
con esto determinamos que usuarios administraran el servicio dhcp, así como tambien se define que servicios pueden iniciar, detener, y reiniciar, y sobre todo que archivos de configuración son los que pueden editar.