Es posible que los usuarios avanzados deban agregar una cuenta de usuario al archivo sudoers, lo que le permite ejecutar ciertos comandos con privilegios de root.

Para simplificar en gran medida lo que eso significa, estas nuevas cuentas de usuario privilegiadas podrán ejecutar comandos sin recibir errores de denegación de permiso o tener que anteponer un comando de terminal con sudo. Esto puede ser útil (o necesario) para algunas situaciones complejas, pero representa un riesgo de seguridad para otras, por lo que no es algo que deba cambiarse a la ligera.

En términos generales, es mejor que la mayoría de los usuarios usen una cuenta de administrador, usen sudo por comando o habiliten al usuario raíz. No obstante, la modificación directa de sudoers tiene muchas situaciones de uso para personas avanzadas con un conocimiento profundo de la línea de comandos, y es para esas situaciones más complejas que nos centraremos en ajustar el archivo sudoers como se describe aquí.

El archivo sudoers se encuentra en /etc/sudoers pero, a diferencia de /etc/hosts y muchos otros archivos de configuración del sistema, no desea apuntar un editor de texto general al archivo para modificarlo. En su lugar, querrá usar un comando específico llamado 'visudo', que confirma la sintaxis correcta antes de guardar el documento.

Importante: El ajuste de sudoers no está diseñado para la mayoría de los usuarios de Mac OS X. Solo los usuarios avanzados que tengan una razón de peso para hacerlo deben modificar el archivo sudoers. Si no sabe lo que está haciendo y por qué lo está haciendo, no edite el archivo sudoers y no agregue ningún usuario al archivo sudoers.Puede representar un riesgo para la seguridad o puede romper algo.

Agregar un usuario a Sudoers en Mac OS X

Agregar usuarios a los sudoers requiere el uso de vi, que puede ser bastante confuso si no está acostumbrado. Para los que no estén familiarizados, describiremos las secuencias de comandos de teclas exactas para editar, insertar y guardar el archivo en vi, siga las instrucciones cuidadosamente.

1. Inicie Terminal y escriba el siguiente comando:

sudo visudo

2. Use las teclas de flecha para navegar hacia abajo a la sección "Especificación de privilegios de usuario", debería verse así:

Raíz de especificación de privilegios de usuario ALL=(ALL) ALL %admin ALL=(ALL) ALL

3. Coloque el cursor en la siguiente línea vacía debajo de la entrada %admin y luego presione la tecla "A" para insertar texto, luego escriba lo siguiente en una nueva línea, reemplazando 'nombre de usuario' con la abreviatura del usuario nombre de la cuenta a la que desea otorgar privilegios (presione la pestaña entre el nombre de usuario y TODOS):

nombre de usuario TODOS=(TODOS) TODOS

4. Ahora presiona la tecla “ESC” (escape) para dejar de editar el archivo
5. Presione la tecla : (dos puntos) y luego escriba “wq” seguido de la tecla Retorno para guardar los cambios y salir de vi

Este es aproximadamente el aspecto que debería tener, la captura de pantalla de ejemplo muestra el nombre de usuario 'osxdaily' agregado:

Debería estar listo, puede buscar el archivo sudoers para asegurarse de que el archivo se modificó:

gato /etc/sudoers

Use cat con grep para encontrar el nombre de usuario rápidamente si no desea escanear todo el archivo:

cat /etc/sudoers | grep nombre de usuario

Ahora que se ha agregado el 'nombre de usuario' al archivo sudoers, debería estar listo para continuar.

Resolviendo un error "/etc/sudoers ocupado, inténtelo de nuevo más tarde"

Si está intentando modificar sudoers y obtiene un error de 'visudo: /etc/sudoers ocupado, vuelva a intentarlo más tarde', eso generalmente significa que el archivo ya está abierto, ya sea por otro usuario o por accidente, o por cerrar incorrectamente visudo. Si está en una máquina multiusuario, asegúrese de consultar con otros usuarios antes de hacer algo más, pero en general, esto no debería suceder con frecuencia en una máquina de un solo usuario. Es importante diferenciar los dos porque si estropeas el archivo sudoers, puedes enfrentarte a un mundo de frustración, problemas y una eventual restauración del sistema operativo (o archivo sudoers) a partir de copias de seguridad, cuya resolución está más allá del alcance de este artículo. .

En las Mac de un solo usuario, ese error de "sudoers ocupado" puede ocurrir después de salir de la aplicación Terminal sin salir de vi, o si la Terminal o Mac OS X fallaron, o si el archivo está actualmente abierto en otro sesión. La solución para los últimos casos descritos de máquinas de un solo uso es bastante simple, y puede resolver el error eliminando el archivo temporal sudoers que sirve como bloqueo:

sudo rm /etc/sudoers.tmp

Solo querrá hacer eso si está seguro de que otro usuario (o usted mismo) no está modificando activamente el archivo, ya sea local o remotamente. Dado que ajustar sudoers es bastante avanzado en general, asumimos que sabe lo que está haciendo aquí, pero si no puede rastrear qué o por qué sudoers está abierto, puede intentar usar dtrace o opensnoop para monitorear el uso del archivo.