Archivo de configuración sudo de ejemplo

Utilice el archivo de configuración sudo de ejemplo como base para realizar la configuración de sistemas gestionados sin agentes para una cuenta de usuario distinto al root.

Nota: Este archivo de configuración sudo de ejemplo sólo tiene como objetivo servir de ejemplo. Asegúrese de que personaliza este archivo de muestra para cumplir las directrices de sus políticas de seguridad. Ejecute visudo para editar el archivo sudoers. 
# archivo sudoers.
#
# Este archivo SE DEBE editar con el mandato 'visudo' como root.
# No poder utilizar 'visudo' puede generar errores de sintaxis o de permisos de archivo
# que impiden la ejecución de sudo.
#
# Consulte la página man de sudoers para ver los detalles sobre cómo grabar un archivo sudoers.
#
# Especificación de alias de host

# Especificación de alias de usuario

# Especificación de alias de mandato

# Especificación de valores predeterminados 
# Inhabilite "ssh hostname sudo <cmd>", porque mostrará la contraseña abiertamente.
#         Debe ejecutar "ssh -t hostname sudo <cmd>".
#
Defaults    requiretty Defaults:dirtest !requiretty
# Impida que las variables de entorno afecten a programas de forma
# inesperada o perjudicial (CVE-2005-2959, CVE-2005-4158, CVE-2006-0151)
Defaults always_set_home
Defaults env_reset
# Cambie env_reset a !env_reset en la línea anterior para mantener todas las variables de entorno
# La siguiente lista ya no será necesaria después de este cambio

Defaults env_keep = "LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION
   LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE
   LC_TIME LC_ALL LANGUAGE LINGUAS XDG_SESSION_COOKIE"
# Comente la línea anterior y elimine el comentario de la siguiente si necesita
# utilizar métodos especiales de entrada. Esto puede permitir a los usuarios comprometer la
# cuenta de root si tienen permiso para ejecutar mandatos con autenticación.
#Defaults env_keep = "LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION
   LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE
   LC_TIME LC_ALL LANGUAGE LINGUAS XDG_SESSION_COOKIE XMODIFIERS GTK_IM_MODULE
   QT_IM_MODULE QT_IM_SWITCHER"

# En la configuración predeterminada (sin configurar), sudo solicita contraseña de root.
# Esto permite el uso de una cuenta de usuario normal para la administración de un sistema
# que se acaba de instalar. Cuando se configure sudo, suprima las dos líneas
# siguientes:
Defaults targetpw   # solicitar contraseña del usuario de destino i.e. root
ALL	ALL=(ALL) ALL   # ¡AVISO! Utilícelo sólo junto con 'Defaults targetpw'!

# Especificación de alias de Runas

# Especificación de privilegio de usuario
root	ALL=(ALL) ALL

# Elimine el comentario para permitir que las personas en grupo roten para ejecutar todos los mandatos
# %wheel	ALL=(ALL) ALL

# Lo mismo sin una contraseña
# %wheel	ALL=(ALL) NOPASSWD: ALL

# IBM Flex System Manager proporciona credenciales necesarias para establecer conexiones
# con cada sistema. Por lo tanto, asegúrese de especificar “NOPASSWD” para cada usuario/grupo.

# Ejemplos
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now

dirtest ALL=(ALL)            NOPASSWD: ALL
Tema principal: Configuración del acceso a sistemas gestionados sin agentes