systemadmin.es > sudo

Configuración de sudo mediante OpenLDAP y sssd

En el caso de tener la autenticación mediante un OpenLDAP, no tiene sentido tener que configurar los sudos en local cuando los usuarios están en OpenLDAP. Vamos a ver cómo configurar sssd para almacenar la configuración de sudo en un OpenLDAP

[...]
Leer mas »

Modificar el aviso de sudo

Por defecto, al ejecutar sudo por primera vez nos aparece una mensaje de aviso como el siguiente:

$ sudo ls

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for jordi:

[...]
Leer mas »

timeout de sudo

Cuando ejecutamos un comando via sudo y introducimos la contraseña, ésta no se vuelve a solicitar, por defecto, durante 5 minutos si no hay actividad. Podemos modificar dicho comportamiento mediante el fichero /etc/sudoers

[...]
Leer mas »

Limpiar el acceso a sudo sin contraseña de un usuario

Cuando tenemos un sudo (sin NOPASSWD) recuerda que hemos introducido la contraseña, por defecto, durante 5 minutos:

$ sudo id
[sudo] password for jordi: 
uid=0(root) gid=0(root) groups=0(root)
$ sudo id
uid=0(root) gid=0(root) groups=0(root)

[...]
Leer mas »

Curiosa forma de fallar de sudo

Configurando un check de nagios que requiere de privilegios de root para ejecutarse, me encontré que el sudo no funcionaba como esperaba

[...]
Leer mas »