Introducción
Algo que me molesta cuando estoy haciendo operaciones como administrador, instalando aplicaciones, o cualquier otro tipo de actividad que requiera de permisos especiales, es tener que hacer «sudo» en cada una de los terminales que abro. Como te puedes imaginar, un alma inquieta como la mía, no puede parar ni un minuto, y un solo terminal es muy poco, necesito, al menos dos o tres terminales para tener un buen lío de pantalla.
Entiendo que se trata de seguridad de la máquina, y que hacer este tipo de cosas, va en detrimento de la seguridad, pero tampoco es necesario exagerar. Por defecto, el tiempo que trascurre desde que haces «sudo» en un terminal, hasta que te lo pide de nuevo es de 15 minutos. En este tiempo, si abres una nueva terminal y necesitas hacer alguna operación con privilegios, también tendrás que hacer «sudo». Pero ¿para que tanta seguridad? si estoy en mi casa, quien va a acceder con mi cuenta, a mi equipo, si además tengo cerrado el acceso vía ssh. Lo veo complicado.
Pero aún voy mas allá, ¿quien quiere acceder a mi cuenta?, ¿para qué alguien va a querer acceder a mi cuenta?. Si a estas divagaciones, le añadimos el echo de que solo el 1% utilizamos Linux (según dicen las estadísticas), ¿quién es capaz de entrar en mi máquina?
En fin, después de esto, si aún estás intranquilo, o tienes un ordenador portátil, que lo dejas al alcance de cualquiera (aunque si lo dejas al alcance de cualquiera, no creo que entre en tu máquina a cambiarte la configuración de sudoers, lo más seguro es que simplemente se lleve el ordenador), no modifiques la configuración, de lo contrario puedes seguir con la explicación del asunto.
Modiciaciones
Vamos a hacer dos sencillas modificaciones, la primera será alargar el tiempo entre dos peticiones de contraseña para sudo, que como he comentado antes es de 15 minutos. Para ello, tienes que modificar el archivo /etc/sudoers, que lo debes hacer a través de «visudo», para ello, en el terminal escribes:
sudo visudo
buscas la línea que dice «Defaults», y añades:
timestamp_timeout=60
De esta manera el tiempo entre peticiones la hemos aumentado de 15 a 60 minutos.
La siguiente modificación consiste en que al hacer sudo en un terminal, esto valga para todos los terminales que tienes abiertos y los que abrirás durante el tiempo de cortesía. Para ello de nuevo utilizas visudo:
sudo visudo
buscas la línea que dice «Defaults», y añades separado por una coma:
sudo visudo
buscas la línea que dice «Defaults», y añades separado por una coma:
!tty_tickets
Así, en mi caso, la línea en cuestión a quedado de esta guisa:
Defaults env_reset, timestamp_timeout=45, !tty_tickets
Conclusión
Se trata de una operación sencilla, que te facilitará los trabajos de administración, eso si, reduciendo la seguridad de la máquina. A partir de esto, se trata de un equilibrio, seguridad versus comodidad.
Vía | ask ubuntu!
Lamentablemente este articulo atenta contra uno de los pilares de linux, y es su seguridad. El dejar en manos de novatos una puerta abierta a los ataques conlleva a una muy mala costumbre que después será difícil de erradicar, cuando ese mismo novato pase a ser un admin.
¿No es más facil habilitar la cuenta de administrador ROOT y se acaban todos los problemas?
y de esta manera se sigue manteniendo la premisa de seguridad en sistemas.
En mi opinion, este articulo es absolutamente molesto.
«¿No es más facil habilitar la cuenta de administrador ROOT y se acaban todos los problemas?»
Eso, mejor acostumbremos a los novatos a usar la cuenta root para todo….
Para decir eso y criticar al que creo la entrada mejor no comentar….
Ya dijo bien claro que es un punto crítico y puede comprometer la seguridad del sistema.
El artículo sirve perfectamente para la cuestión de conocer opciones que quizás no conozca la gente y le sea de comodidad, que el lo usa así para una cosa u otra pues bien, cada cual lo usará para su comodidad.
A mi por ejemplo me ha servido para disminuir el tiempo de cortesía cuando se me olvida hacer un «sudo -k», pues es bueno para mí no tenerlo mucho tiempo…
Un saludo.
el que va a hackiar tu maquina no va aser alguien va aser un programa automatizado que intenta mediante fuerza bruta miles de opciones…
A mi me contaron los sabiondos del chat de Sabayon, dicho esto sin ironía alguna, que era mejor utilizar su que sudo, no llegé a entender bien el porqué, pero llegaron a decirme que si por ellos fuese retirarían sudo de las distribuciones para cambiarlo por su.
¿Y por qué no te creas mejor un usuario root?
> sudo su
> passwd
Y listo. Las tareas de root, las haces como root. Además, si te instalas la aplicación Terminator, podrás manejar varias terminales a la vez (lo que escribes en una puedes transmitirlo a todas o al grupo)
Yo, cuando voy a hacer tareas administrativas, generalmente no uso «sudo» sino la terminal de root
Aplicaciones>Herramientas del Sistema
El comando es gksu /usr/bin/x-terminal-emulator