Otorgar permisos SUDO de manera incorrecta puede dañar su sistema Linux con paquetes y aplicaciones inusuales.
Al crear una nueva cuenta de usuario para alguien, a menudo seguimos el mismo enfoque estándar, como usar adduser o useradd entonces en usermod Pedido.
Mientras realiza estos pasos, es posible que no preste mucha atención al comando sudo al asignar a un usuario, lo que puede ser innecesario y puede causarle un conflicto con las acciones de ese usuario.
Hoy lo guiaremos a través de los pasos que debe realizar para revocar los privilegios de sudo de un usuario en un sistema Linux.
Paso 1: averigüe el usuario antes de obtener los privilegios de sudo
Hay varias formas de encontrar usuarios en un sistema Linux. Le mostraremos dos formas diferentes de encontrar usuarios en un sistema Linux.
1. Lea el archivo passwd (recomendado)
La primera forma de averiguar los usuarios creados en el sistema es examinar el archivo passwd del nivel del sistema.
En todas las distribuciones de Linux, la ubicación predeterminada de este archivo es «/etc/passwd». Con el comando cat o less, puede leer el contenido de este archivo.
$ less /etc/passwdDespués de ejecutar el comando anterior, se generará el siguiente resultado.
Como puede ver arriba, le está dando al usuario información innecesaria. Use el siguiente comando para filtrar usuarios del archivo passwd usando el comando awk.
$ awk -F ":" '{print $1}' /etc/passwd
Después de ejecutar el comando anterior, se generará el siguiente resultado.
Usando el resultado anterior, averigüe qué usuarios no son dignos de los privilegios de sudo.
2. Busque el directorio de inicio del usuario
Este no es un método apropiado, sin embargo, aún puede usar este método para encontrar una lista de usuarios que tienen un directorio de inicio en su sistema Linux con el siguiente comando.
notas: si el usuario se creó con el comando useradd, no se generará su directorio de inicio.
$ ls /home/Después de ejecutar el comando anterior, se generará el siguiente resultado.
Paso 2: Revisa los grupos asignados al usuario
Por lo general, agregamos usuarios al grupo sudo y les otorgamos privilegios sudo. Una vez que se encuentra el usuario, el siguiente paso es verificar el grupo dado para ese usuario.
En mi caso, el usuario de prueba es el usuario de demostración asignado al grupo sudo, cuyo acceso a sudo debe ser revocado. Veamos si se agrega al grupo sudo o no usando el comando a continuación.
$ groups testDespués de ejecutar el comando anterior, se generará el siguiente resultado.
Como puede ver en el resultado anterior, el usuario de prueba se agregó al grupo sudo. Por lo tanto, cualquier comando del sistema con privilegios sudo puede ser ejecutado por este usuario.
Paso 3: eliminar los privilegios de SUDO del usuario en Linux
Debemos eliminar a este usuario del grupo SUDO para evitar que ejecuten comandos de nivel de sistema en su sistema Linux usando el comando sudo. Una vez que encuentre la lista de usuarios con privilegios de sudo, puede eliminarlos fácilmente con el siguiente comando.
advertir: Asegúrese de que es el usuario sudo o el usuario raíz, también elimine al usuario del grupo sudo en el sistema Linux.
$ sudo deluser test sudo
Removing user `test' from group `sudo' ...
Done.
reemplazar «prueba» Úselo con el usuario cuyos privilegios de sudo desea revocar. Después de ejecutar la prueba de comando anterior, el usuario será eliminado del grupo sudo.
Puede verificar desde el paso 2 si el grupo SUDO está asignado al usuario.
Mente técnica innovadora con 10 años de experiencia trabajando como programador informático, desarrollador web e investigador de seguridad. Capacidad para utilizar diversas tecnologías y soluciones de software, así como gestionar bases de datos.
