Cómo agregar un usuario al archivo Sudoers en Mac OS X

Los usuarios avanzados pueden necesitar agregar una cuenta de usuario al archivo sudoers, lo que le permite a ese usuario ejecutar ciertos comandos con privilegios de root. Para simplificar en gran medida lo que eso significa, estas cuentas de usuario con nuevos privilegios podrán ejecutar comandos sin obtener errores de permiso denegado o tener que anteponer un comando de terminal con sudo. Esto puede ser útil (o necesario) para algunas situaciones complejas, pero representa un riesgo de seguridad para otras, por lo que esto no es algo que deba cambiarse casualmente. En términos generales, a la mayoría de los usuarios les conviene usar una cuenta de administrador, usar sudo por comando o habilitar al usuario root. No obstante, la modificación directa de sudoers tiene muchas situaciones de uso para personas avanzadas con un conocimiento profundo de la línea de comandos, y es para esas situaciones más complejas que nos centraremos en ajustar el archivo sudoers como se describe aquí.

El archivo sudoers se encuentra en / etc / sudoers pero, a diferencia de / etc / hosts y muchos otros archivos de configuración del sistema, no desea apuntar un editor de texto general al archivo para modificarlo. En su lugar, querrá usar un comando específico llamado ‘visudo’, que confirma la sintaxis adecuada antes de guardar el documento.

Importante: el ajuste de sudoers no está diseñado para la mayoría de los usuarios de OS X. Solo los usuarios avanzados que tengan una razón convincente para hacerlo deberían modificar el archivo sudoers. Si no sabe lo que está haciendo y por qué lo está haciendo, no edite el archivo sudoers y no agregue ningún usuario al archivo sudoers. Puede suponer un riesgo de seguridad o puede romper algo.

Agregar un usuario a Sudoers en Mac OS X

Agregar usuarios a los sudoers requiere el uso de vi, que puede ser bastante confuso si no está acostumbrado. Para los que no estén familiarizados, describiremos las secuencias exactas de comandos de teclado para editar, insertar y guardar el archivo en vi, siga las instrucciones cuidadosamente.

  1. Inicie Terminal y escriba el siguiente comando:
  2. sudo visudo

  3. Use las teclas de flecha para navegar hacia abajo hasta la sección “# Especificación de privilegios de usuario”, debería verse así:
  4. # User privilege specification
    root ALL=(ALL) ALL
    %admin ALL=(ALL) ALL

  5. Coloque el cursor en la siguiente línea vacía debajo de la entrada% admin y luego presione la tecla “A” para insertar texto, luego escriba lo siguiente en una nueva línea, reemplazando ‘nombre de usuario’ con el nombre corto del usuario de la cuenta que desea otorgar privilegio para (presione la pestaña entre el nombre de usuario y TODOS):
  6. username ALL=(ALL) ALL

  7. Ahora presione la tecla “ESC” (escape) para dejar de editar el archivo
  8. Presione la tecla: (dos puntos) y luego escriba “wq” seguido de la tecla Retorno para guardar los cambios y salir de vi

Así es aproximadamente como debería verse, la captura de pantalla de ejemplo muestra el nombre de usuario ‘osxdaily’ agregado:

Debería estar listo para comenzar, puede usar el archivo sudoers para asegurarse de que se modificó:

cat /etc/sudoers

Utilice cat con grep para encontrar el nombre de usuario rápidamente si no desea escanear todo el archivo:

cat /etc/sudoers | grep username

Ahora que se ha agregado ‘nombre de usuario’ al archivo sudoers, debería estar listo para comenzar.

Resolviendo un error “/ etc / sudoers ocupado, inténtelo de nuevo más tarde”

Si está intentando modificar sudoers y obtiene un error ‘visudo: / etc / sudoers busy, inténtelo de nuevo más tarde’, eso generalmente significa que el archivo ya está abierto, ya sea por otro usuario, o por accidente, o cerrando visudo incorrectamente. Si está en una máquina multiusuario, asegúrese de consultar con otros usuarios antes de hacer nada más, pero generalmente esto no debería suceder a menudo en una máquina de un solo usuario. Es importante diferenciar los dos porque si arruina el archivo sudoers puede estar en un mundo de frustración, problemas y eventual restauración del sistema operativo (o archivo sudoers) a partir de copias de seguridad, cuya resolución está más allá del alcance de este artículo. .

En Mac de un solo usuario, ese error de “sudoers ocupados” puede ocurrir después de salir de la aplicación Terminal sin salir de vi, o si la Terminal o OS X fallaron, o si el archivo está abierto en otra sesión. La solución para los últimos casos de máquinas de un solo uso descritos es bastante simple, y puede resolver el error eliminando el archivo temporal sudoers que sirve como bloqueo:

sudo rm /etc/sudoers.tmp

Solo querrá hacer eso si está seguro de que otro usuario (o usted mismo) no está modificando activamente el archivo, ya sea de forma local o remota . Dado que ajustar los sudoers es bastante avanzado en general, asumimos que sabe lo que está haciendo aquí, pero si no puede rastrear qué o por qué están abiertos los sudoers, puede intentar usar dtrace o opensnoop para monitorear el uso del archivo.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario