Asignar privilegios específicos al usuario linex en Ubuntu

En un post anterior, mostramos cómo añadir el usuario linex (un usuario genérico) al grupo sudo para permitir la modificación de ajustes e instalación de aplicaciones.

El problema es que al añadirlo al grupo sudo, le estamos dando todos los privilegios de administración de la máquina, y ésto puede ser bastante delicado porque podría cargarse completamente el sistema.

En mi caso, he preferido asignar tan sólo determinados privilegios relacionados con la instalación/desinstalación de paquetes al usuario linex:

   echo "linex ALL=(ALL) NOPASSWD:/usr/bin/apt-get, /usr/bin/aptitude, /usr/bin/apt, /usr/bin/dpkg
linex ALL=(ALL) NOPASSWD:/usr/local/sbin/solve-apt-errors
linex ALL=(ALL) NOPASSWD:/usr/local/sbin/launchpad-getkeys
linex ALL=(ALL) NOPASSWD:/usr/local/sbin/limpiapaquetes
linex ALL=(ALL) NOPASSWD:/usr/local/sbin/purge-old-kernels
linex ALL=(ALL) NOPASSWD:/usr/bin/update-manager
linex ALL=(ALL) NOPASSWD:/usr/bin/snap" > /etc/sudoers.d/linex

Lo que estoy haciendo es crear un fichero linex en /etc/sudoers.d donde defino los permisos que asigno al usuario linex:

  • Utilizar apt-get, aptitude, apt y dpkg.
  • Tratar de resolver errores de apt.
  • Obtener claves de repositorios.
  • Realizar limpieza de paquetes.
  • Eliminar kernels antiguos.
  • Utilizar update-manager y snap.

Be the first to comment

Por favor acceder para comentar.