Propósito
Para que al lanzar un comando de Unix como súper usuario, sin serlo, con el modificador ‘sudo‘ no pida la correspondiente contraseña, editaremos el fichero de configuración ‘sudoers‘.

Qué es lo que hace realmente
Podemos decidir que un usuario, un grupo, o desde una máquina en concreto, por su nombre de host o rango de ip’s incluso, ejecuten comandos restringidos al usuario root o a usuarios de sistema.

La tarea no es difícil, pero es recomendable seguir unos pasos de seguridad mínima.

Seguridad ante todo, que si cualquiera puede ejecutarlo todo, menuda podemos liar. Daremos permisos de ejecuciones con los dedos contados, y por hacernos la vida más fácil a los administradores, no al usuario, que tampoco va a usar los comandos en Mac OS X.

Primero de todo, hacer una copia del fichero de configuración, editarlo, probarlo con un comando antes de ponerlo como definitivo en el sistema y finalmente sustituir el fichero sudoers por el nuevo para empezar a usarlo inmediatamente.

Este fichero puede ser consultado por varios usuarios simultáneamente, por eso utilizamos no cualquier editor de texto, sino el artefacto ‘visudo’ que nos permitirá editarlo con vi, pero con la elegancia de editar un fichero temporal que no será accedido y que solo sustituirá al de sistema cuando lo guardemos.

Una idea general del fichero sudoers
En cada línea del fichero podemos hacer alias de comandos, alias de hosts, de usuarios, de grupos… que luego podemos manejar en las líneas de acciones para usuarios, grupos y hosts.

Una línea se compone de nombre_usuario_grupo (tabulador) nombre_host=comando, donde nombre_usuario_grupo es o el nombre de un usuario en concreto, de un grupo, que puede ser del sistema, poniendo ‘%’ delante, %staff, o creado con alias en el propio sudoers, RUTEROS, nombre en mayúsculas, o aplicarse a todos los usuarios, ALL. nombre_host puede ser localhost, el nombre DNS, del equipo local o remoto, un alias de hosts, con el nombre en mayúsuculas, o aplicarse a todos los hosts, ALL.

Paso a paso, y un caso concreto
Hacemos una copia del fichero sudoers como usuario root, o supersusuario.

$ su
password:

root$ cp /etc/sudoers /etc/sudoers.backup
root$ visudo

Al final del archivo añadimos las líneas que necesitemos, en mi caso:

ALL    ALL=NOPASSWD: /sbin/route

en la que a todos los usuarios (primer ALL) desde cualquier host (segundo ALL) le decimos que ejecute solamente el comando ‘route’ sin que pida la contraseña de súper usuario, de forma que cuando se ejecute el comando ‘route’ con el modificador ‘sudo’ no sea necesario meter la contraseña de administrador y un script de arranque de usuario pueda ejecutarse para añadir unas rutas de red al equipo.

Y al escribir en Terminal el comando:

sudo /sbin/route add -net 192.168.1.0 192.168.2.1

no nos preguntará la contraseña, y se podrá meter en cualqueir script que necesitemos sin necesidad de dejar el script parado. Genial.

Bibiliografía
AFP548.com – Essential Sudoers
Sudoers Manual
OS X Faq

El incansable Béla Fleck, inquieto músico como pocos, y por qué no decirlo, musicólogo de grandes proyectos, se embarcó el año pasado en el estudio y disfrute de un nuevo y sano disco que hoy llega a mis manos en forma de caja de cartón, con libreto bien adornado de fotografías y los textos de una persona que transmite su música hasta cuando escribe.

Ritmos africanos acompañados de su banjo, que no suena a banjo de Bluegrass, ni de Country, sino a banjo de Béla Fleck, un sonido propio, que se amolda a su estilo propio, al estilo de quien acompañe, al de la música clásica con Edgar Meyer, al de la triki de Kepa Junkera, a las voces y percusiones africanas. A quien haga falta, sin cortapisas ni vergüenza, sin remordimientos ni pereza.

Estoy escuchando la obra ahora mismo. Juicios de valor concretos no puedo sacar, soloq ue es animado, se disfruta trabajar y hacer cosas mientras lo escuchas, las muejeres que suenan, la percusión, los niños… que felicidad transmiten!

Uganda, Madagascar, Mali, Tanzanaia, Senegal, Suráfrica, Camerún, Gambia. Las Africa Sessions de Béla en sus cuentos desde el planeta acústico. Y ya va por su tercera ruta alrededor del mundo musical.

Todas similares, todas tan distintas. Discazo.

El tiempo pasa. No se puede detener, pero podemos olvidarnos del acompasado andar que tiene. Un buen día, te fijas detenidamente en esos que pasas por alto cada vez. Como atemporal, como que no debes fijarte, está ahí, y eso basta.

En el pie de mi sitio pone que ‘desde 1999′. Esta mañana he acabado de darle un retoque al estilo del sitio, más ancho, más grande, y alguna redefinición. Y plas! veo ahí abajo que ya llevo 10 años en internet! La monda.

Pues el tiempo pasa, que duda cabe, pero de la manera más tonta.

Mucho ha cambiado todo, y lo mejor está por llegar. Eso dicen. Eso parece.

Mi blog más adaptado al iPod Touch o al iPhone. ¿Newton… solo te faltaba navegar?

Han pasado 10 años. Una década. 2009 se adivinaba un gran año, está superándose según pasa el tiempo.

Salud y seguimos en la brecha atemporal