Tutoriales

Revocación de privilegios SUDO de usuario en Linux

Otorgar permisos SUDO de manera incorrecta puede dañar su sistema Linux con paquetes y aplicaciones inusuales.

Al crear una nueva cuenta de usuario para alguien, a menudo seguimos el mismo enfoque estándar, como usar adduser o useradd entonces en usermod Pedido.

Mientras realiza estos pasos, es posible que no preste mucha atención al comando sudo al asignar a un usuario, lo que puede ser innecesario y puede causarle un conflicto con las acciones de ese usuario.

Hoy lo guiaremos a través de los pasos que debe realizar para revocar los privilegios de sudo de un usuario en un sistema Linux.

Paso 1: averigüe el usuario antes de obtener los privilegios de sudo

Hay varias formas de encontrar usuarios en un sistema Linux. Le mostraremos dos formas diferentes de encontrar usuarios en un sistema Linux.

La primera forma de averiguar los usuarios creados en el sistema es examinar el archivo passwd del nivel del sistema.

En todas las distribuciones de Linux, la ubicación predeterminada de este archivo es «/etc/passwd». Con el comando cat o less, puede leer el contenido de este archivo.

$ less /etc/passwd

Después de ejecutar el comando anterior, se generará el siguiente resultado.

Contenido del archivo passwd

Como puede ver arriba, le está dando al usuario información innecesaria. Use el siguiente comando para filtrar usuarios del archivo passwd usando el comando awk.

$ awk -F ":" '{print $1}' /etc/passwd

Después de ejecutar el comando anterior, se generará el siguiente resultado.

Filtrar usuarios con el comando awk
Filtrar usuarios con el comando awk

Usando el resultado anterior, averigüe qué usuarios no son dignos de los privilegios de sudo.

2. Busque el directorio de inicio del usuario

Este no es un método apropiado, sin embargo, aún puede usar este método para encontrar una lista de usuarios que tienen un directorio de inicio en su sistema Linux con el siguiente comando.

notas: si el usuario se creó con el comando useradd, no se generará su directorio de inicio.

$ ls /home/

Después de ejecutar el comando anterior, se generará el siguiente resultado.

Buscar el directorio de inicio del usuario
Buscar el directorio de inicio del usuario

Paso 2: Revisa los grupos asignados al usuario

Por lo general, agregamos usuarios al grupo sudo y les otorgamos privilegios sudo. Una vez que se encuentra el usuario, el siguiente paso es verificar el grupo dado para ese usuario.

En mi caso, el usuario de prueba es el usuario de demostración asignado al grupo sudo, cuyo acceso a sudo debe ser revocado. Veamos si se agrega al grupo sudo o no usando el comando a continuación.

$ groups test

Después de ejecutar el comando anterior, se generará el siguiente resultado.

Buscar una lista de grupos asignados a un usuario
Buscar asignado a usuario

Como puede ver en el resultado anterior, el usuario de prueba se agregó al grupo sudo. Por lo tanto, cualquier comando del sistema con privilegios sudo puede ser ejecutado por este usuario.

Paso 3: eliminar los privilegios de SUDO del usuario en Linux

Debemos eliminar a este usuario del grupo SUDO para evitar que ejecuten comandos de nivel de sistema en su sistema Linux usando el comando sudo. Una vez que encuentre la lista de usuarios con privilegios de sudo, puede eliminarlos fácilmente con el siguiente comando.

advertir: Asegúrese de que es el usuario sudo o el usuario raíz, también elimine al usuario del grupo sudo en el sistema Linux.

$ sudo deluser test sudo
Removing user `test' from group `sudo' ...
Done.

reemplazar «prueba» Úselo con el usuario cuyos privilegios de sudo desea revocar. Después de ejecutar la prueba de comando anterior, el usuario será eliminado del grupo sudo.

Puede verificar desde el paso 2 si el grupo SUDO está asignado al usuario.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba