Ejemplos Avanzados del Comando sudo

 A continuación te muestro una ampliación del artículo anterior sobre sudo con ejemplos más avanzados del uso de sudo en Linux.

Usos avanzados del comando sudo

Además de ejecutar comandos administrativos básicos, sudo permite configurar niveles de acceso más detallados y automatizar tareas sin comprometer la seguridad.

1. Usar sudo sin pedir contraseña

En algunos entornos de desarrollo o automatización puede ser útil permitir que ciertos comandos se ejecuten con sudo sin solicitar la contraseña del usuario.
Esto se configura en el archivo /etc/sudoers utilizando el comando seguro visudo:

bash -1 line

sudo visudo
Luego, se agrega una línea como esta:


usuario ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart nginx

Explicación:

  • usuario → nombre del usuario que tendrá el permiso.
  • ALL=(ALL) → puede ejecutar el comando en cualquier host y como cualquier usuario.
  • NOPASSWD: → indica que no debe pedirse contraseña.
  • /usr/bin/systemctl restart nginx → comando específico autorizado.

De esta manera, el usuario podrá reiniciar el servicio de Nginx con:

bash -1 line

sudo systemctl restart nginx
sin necesidad de introducir su contraseña.

⚠️ Importante: usar NOPASSWD debe hacerse con precaución. Nunca se debe aplicar a todos los comandos, solo a los necesarios.

2. Delegar comandos específicos a ciertos usuarios

Si se quiere permitir que un usuario ejecute solo algunos comandos administrativos (por ejemplo, reiniciar servicios o ver logs), se puede definir una lista en /etc/sudoers.

Ejemplo:


juan ALL=(ALL) /usr/bin/systemctl restart apache2, /usr/bin/systemctl status apache2

Con esta configuración, el usuario juan podrá:

bash -2 lines

sudo systemctl restart apache2sudo systemctl status apache2

pero no otros comandos con sudo.

Esto resulta útil en equipos donde diferentes personas gestionan partes del sistema sin tener acceso completo como root.

3. Ejecutar comandos como otro usuario (no necesariamente root)

sudo también permite ejecutar comandos como otro usuario distinto de root.
Por ejemplo, si queremos ejecutar algo como el usuario www-data:

bash -1 line

sudo -u www-data whoami
El sistema responderá:


www-data
Esto es útil para probar permisos o ejecutar scripts en el contexto de otro usuario sin cambiar de sesión.
---

4. Registrar y auditar el uso de sudo

Todos los comandos ejecutados con sudo quedan registrados en el archivo de logs del sistema, normalmente en:


/var/log/auth.log
Esto permite auditar qué usuarios ejecutaron comandos administrativos y cuándo lo hicieron.
Los administradores pueden revisar este archivo para detectar posibles usos indebidos.
---

Conclusión

El comando sudo no solo es una herramienta básica para obtener privilegios administrativos, sino también una potente capa de seguridad y control.
Con una configuración cuidadosa, puedes otorgar permisos específicos, automatizar tareas y mantener tu sistema Linux protegido y ordenado.

Comentarios

Publicar un comentario

Entradas populares de este blog

Habilitar ñ o tildes en un teclado de laptop usando Ubuntu

Si tienes una laptop con teclado en Ingles pero usas Ubuntu en Español y no logras obtener la ñ o alguna letra con tilde usando la combinacion de teclas ALT + Fn + 164. Para poder conseguir dichas letras es necesario cambiar la configuracion del teclado. Ingresa a Sistema -> Preferencias -> Teclado en la pestaña Distribuciones das clic en Añadir y escoges la pestaña Por idioma y en Idioma escoges Ingles y en Variante escoges EEUU teclado Internacional (con tecla ALTGr muerta). Con eso ya deberías tener tu teclado para poder usar la ñ. Para sacar la ñ presionas Alt Gr + N, para la á Alt Gr + A, etc.
Leer más

Todo sobre el espacio SWAP en Linux

Cuando tu computadora necesita correr aplicaciones que son mas pesados que tu capacidad de memoria física instalada, los sistemas operativos mas modernos usan una tecnología llamada swapping, en la cual trozos de memoria son temporalmente almacenados en el disco duro mientras que la otra data es movida hacia el espacio de la memoria física Aquí hay algunas técnicas que te pueden ayudar a administrar mejor el swapping en los sistemas Linux y obtener el mejor performance del subsistema swapping de Linux. Linux divide su memoria RAM en trozos de memoria llamados pages (paginas). Swapping es el proceso en el cual un page de memoria es copiado en el espacio del disco duro preconfigurado, llamado espacio o partición swap, para liberar ese page de memoria. El tamaño combinado de la memoria RAM y la partición swap es la cantidad memoria virtual disponible. Swapping es necesario por dos importantes razones. Primero, cuando el sistema necesita mas memoria que la RAM es disponible, el kernel inte...
Leer más

Crear, Compilar y Ejecutar un Programa en Haskell

En este artículo se vera rapidamente como escribir un programa "Hola Mundo" en Haskell y ejecutarlo en Linux. 1) Escribir el programa "Hola Mundo" en Haskell Crea el programa holamundo usando el editor Vim o cualquier otro de tu preferencia, como se muestra abajo: $ vim holamundo.hs -- Ejemplo Hola Mundo main = putStrLn "Hola Mundo!" Nota: los comentarios en Haskell empiezan con -- 2) Asegúrate de tener instalado el compilador haskell Te puedes asegurar si tienes instalado Haskell, ejecutando lo siguiente: $ whereis ghc ghc: /usr/bin/ghc /usr/share/man/man1/ghc.1.gz Instalar Haskell En caso no tener Haskell instalado, ejecuta lo siguiente: $ sudo apt-get install ghc6 3) Compilar el programa Haskell Compilar el programa haskell para que genere un ejecutable de Hola Mundo. Compilar y obtener un a.out $ ghc holamundo.hs Compilar y obtener el ejecutable con otro nombre con la opción -o $ ghc -o holamundo holamundo.hs 4) Ejecutar el programa Haskell Ejecutarlo...
Leer más