[ubuntu-ar] usuarios administradores

Silvio Quadri silvioq at gmail.com
Fri Aug 7 16:43:02 BST 2009 

El 7 de agosto de 2009 10:19, Mariano Paz<paz.mariano en gmail.com> escribió:
> PaBluK escribió:
>> El 6 de agosto de 2009 18:17, Roman Gelbort<roman en piensalibre.com.ar> escribió:
>>
>>> Tengo un problema que nunca me había aparecido.
>>>
>>> En un servidor tengo el usuario administrador que se creó por defecto en
>>> la instalación (llamemosló A). Puede hacer sudo sin problemas y todos
>>> felices.
>>>
>>> Necesito crear otro usuario administrador, por lo que el usuario A entra
>>> por ssh y crea el usuario B (con sudo adduser b).
>>>
>>> Luego, el usuario A, edita el archivo /etc/group agregando el nombre del
>>> usuario B en todos los grupos donde está el usuario A (por ejemplo:
>>> admin:a:b).
>>>
>> Me parece que el problema está acá, con la línea del /etc/group
>>   admin:a:b
>> debería ser con coma
>>   admin:a,b
>>
>>
>>> Acto seguido, el usuario A sale de la sesión de ssh y vuelve a entrar al
>>> servidor, pero ahora como el usuario B.
>>>
>>> Al querer ejecutar un comando con sudo, le sale el mensaje "B is not in
>>> the sudoers file.  This incident will be reported."
>>>
>> para solucionar esto tenes que usar
>>   sudo visudo
>> y agregar una línea como esta
>>   %admin ALL=(ALL) ALL
>> que seguramente está comentada en el archivo.
>>
>>
>>> Abre otra sesión logueandose como el usuario A, pero ahora este tampoco
>>> puede ejecutar acciones como administrador, tiene el mismo mensaje
>>> cuando trata de ejecutar algo con sudo.
>>>
>>> ¿alguna idea de como resolverlo?
>>>
>>> ¿Esto es un bug o es un procedimiento de administración incorrectamente
>>> ejecutado?
>>>
>>> El mayor problema es que en estas condiciones, no se pueden editar los
>>> archivos de configuración porque nadie puede hacer sudo. :-(
>>>
>> Arrancando con un LiveCD o con el modo failsafe?
>>
>> --
>> PaBLuK
>>
>>
> mas haya de como se resuelva este problema, que me parece, con los
> comentarios de Pabluk salen caminando, yo recomiendo utilizar sudo -i
> para loguear como admin como primera cosa a hacer despues de una
> instalación, y ya desde root en .......:~$ hacer passwd root y asignarle
> una clave de login para el root.
> De esta forma, si tocando el archivito de sudo, la jodiste, te logueas
> como root, y modificas, sin tener que recurrir a un live cd ni nada.
> Hay quienes son medio reacios a utilizar el usuario root, pero en
> definitiva, estar "sudando" (cuac!) todo el tiempo no es muy distinto a
> estar logueado como root.


Además, te permite volver a entrar en un caso como este sin reiniciar
servidor y sin necesidad de acceso físico al equipo.
Silvio

More information about the Ubuntu-ar mailing list