systemadmin.es > Seguridad > Editar el fichero sudoers con visudo

Editar el fichero sudoers con visudo

En otras ocasiones ya hemos hablado de como definir el fichero de /etc/sudoers, o como realizar operaciones como root sin contraseña. Hoy vamos a ver la forma correcta de editar ficho fichero.

Muchos editores no te dejan escribir en el fichero /etc/sudoers si no le indicamos que fuerce la escritura, por ejemplo en vi veríamos el siguiente warning:

E45: 'readonly' option is set (add ! to override)

Esto es debido a los permisos de dicho fichero (solo lectura):

# ls -la /etc/sudoers
-r--r----- 1 root root 3541 Jun 25 07:42 /etc/sudoers

Simplemente añadiendo un ! nos saltaremos esta comprobación de vi. Aún así, la forma correcta de editar el fichero es mediante visudo. Las ventajas de usarlo es la comprobación de sintaxis:

# visudo
>>> sudoers file: syntax error, line 1 <<<
What now? ?
Options are:
  (e)dit sudoers file again
  e(x)it without saving changes to sudoers file
  (Q)uit and save changes to sudoers file (DANGER!)

Gracias a esto nos podemos ahorrar más de un disgusto al editar dicho fichero.

Si por gustos preferimos otro editor que no sea vi, no hay problema, visudo usa el editor que tengamos predefinido mediante la variable EDITOR:

# EDITOR="emacs" visudo

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>