User Tools

Site Tools


seguridad:notasdescartadas

Haciendo el trabajo fácil a los administradores

Una vez que hayamos configurado SUDO, ejecutar comandos como superusuario es algo tan sencillo como:

# sudo /sbin/fdisk /dev/hda

Es evidente que una sesión de administración del sistema en estas condiciones es un infierno, ya que hay que escribir “sudo” delante de cada comando de administración que escribamos. Vamos a mejorar las condiciones de trabajo de forma que los comandos a escribir sean tan sencillo como:

fdisk /dev/hda

Para ello crearemos un archivo de alias a los comandos principales. Si por ejemplo creamos un alias para 'fdisk' de forma que escriba por nosotros el 'sudo' delante, el uso de sudo es transparente para el ususario:

$ alias fdisk='sudo /sbin/fdisk'
$ fdisk /dev/hda

The number of cylinders for this disk is set to 7296.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
   (e.g., DOS FDISK, OS/2 FDISK)

Command (m for help): q

Todos los alias en un único fichero

Hemos preparado un sencillo script que nos creará los alias necesarios:

for i in * ; do  echo alias $i=\'/sbin/$i\'>>admin_sbin.txt ; done

Y los dejará en el fichero “admin_sbin.txt”:

plasticman:~ # more admin_sbin.txt
alias acpid='/sbin/acpid'
alias actctrl='/sbin/actctrl'
....

El fichero completo puede consultarse aquí.

Creando un archivo de configuración para usuarios privilegiados

Ese fichero de alias, junto con las modificaciones que estimemos oportuno, se ejecutarán en un fichero de script en el arranque el sistema.

Yo he optado por

seguridad/notasdescartadas.txt · Last modified: 2014/12/24 09:42 (external edit)