Crear un usuario sin privilegios y activar sudo en ArchLinux 2010.05 x64

Introducción.

Para el uso cotidiano del servidor es conveniente crear un usuario sin privilegios que acceda temporalmente a los privilegios de root unicamente en los momentos exactos en que se vayan a desarrollar tareas administrativas.  Para hacer esto es necesario instalar y configurar el comando sudo tal y como se muestra a continuación.

Crear un usuario sin privilegios.

Crear al usuario jimezam en el sistema operativo.  Modifique el nombre de usuario y nombre real de acuerdo a sus necesidades.

# /usr/sbin/useradd -m -g users -s /bin/bash -c “Jorge Ivan Mezajimezam

Asignar una contraseña para el usuario recién creado.

# passwd jimezam

Instalar y configurar sudo.

El comando sudo tiene varias ventajas sobre el uso directo del usuario root: autoriza a usuarios específicos, los registros se realizan según el usuario que lo invocó, utiliza la contraseña del mismo usuario así que no es necesario divulgar la contraseña explícita del usuario root, entre otras.

Instalar el paquete de sudo.

# pacman -S sudo

Configurar a sudo para que autorice su uso a todos los usuarios que pertenezcan al grupo wheel.

# visudo

%wheel      ALL=(ALL) ALL

Editar la usuario recién creado para que pertenezca al grupo wheel y por ende, pueda utilizar sudo.

# usermod -G wheel jimezam

Configurar los insultos de sudo.

Una opción adicional pero divertida que descubrí revisando la documentación de ArchLinux es que es posible indicarle al sudo que insulte al usuario cuando este ingresa incorrectamente su contraseña, esto en lugar del simple y plano mensaje de “wrong password“.

Para hacer esto es necesario indicarle a la configuración de sudo que estamos interesados en activar los insultos.

# visudo

Defaults insults

Algunos de los insultos que recibí cuando intenté utilizar sudo pero ingresé mal mi contraseña, fueron los siguientes.

  • It’s your word against mine.
  • My pet ferret can type better than you!
  • BOB says:  you seem to have forgotten your passwd, enter another!
  • It can only be attributed to human error.
  • Sorry about this, I know it’s a bit silly.
  • You silly, twisted boy.
  • … and it used to be so popular …
  • Have a gorilla …
  • You do that again and see what happens…

Enlaces.

2 thoughts on “Crear un usuario sin privilegios y activar sudo en ArchLinux 2010.05 x64”

Leave a Reply

Your email address will not be published. Required fields are marked *