Privilegios y sudo (/etc/sudoers, visudo)

sudo

Permite ejecutar comandos con privilegios de otro usuario (por defecto, root)

Sintaxis:

$ sudo comando
      

Ejemplo:

$ sudo apt update
      

Este comando: ejecuta actualiza la lista de los paquetes del sistema con privilegios de administrador, solicita la contraseña del usuario actual (si tiene permisos)

/etc/sudoers

Archivo de configuración que define qué usuarios o grupos pueden usar sudo y con qué permisos. El archivo /etc/sudoers no es exclusivo de Ubuntu: forma parte de cualquier sistema que utilice sudo. En la práctica, está presente en la gran mayoría de distribuciones Linux modernas y también en otros sistemas tipo Unix.

En Ubuntu normalmente es suficiente con añadir el usuario al grupo sudo para darle privilegios administrativos.

# usermod -aG sudo juan
      

En Ubuntu, el archivo /etc/sudoers ya incluye una regla por defecto como esta:

%sudo ALL=(ALL:ALL) ALL
      

Esto significa: cualquier usuario que pertenezca al grupo sudo, puede ejecutar cualquier comando, como cualquier usuario (incluido root)

Ejemplo de línea:

juan ALL=(ALL:ALL) ALL
      

• usuario → cuenta a la que se aplica la regla
• ALL (1) → desde qué máquinas se puede ejecutar (normalmente ALL)
• (ALL:ALL) → como qué usuarios y grupos se puede ejecutar
• ALL (2) → qué comandos están permitidos (ALL = todos)

Ejemplo con un grupo:

%sudo ALL=(ALL:ALL) ALL
      

Permite a todos los usuarios del grupo sudo ejecutar cualquier comando

visudo

Editor seguro para modificar el archivo /etc/sudoers.

Ejemplo de uso:

$ sudo visudo
      

Este comando: abre /etc/sudoers en un editor (normalmente nano o vi), valida la sintaxis antes de guardar, evita errores que podrían bloquear el acceso administrativo