Linux es uno de los sistemas operativos mas seguros que existen pero, como todo en esta vida, también se puede mejorar. Una de las medidas a tomar para mejorar su seguridad es configurar el tiempo del periodo de gracia del comando «sudo«, o también lo podemos eliminar. Para los que no sepáis de lo que estoy hablando os lo voy a explicar y os voy a mostrar como hacerlo en Ubuntu.
Cuando queremos hacer algunas tareas en Ubuntu o en otras distribuciones Linux necesitamos tener privilegios de «root» para hacerlo. Ser «root» significa tener la posibilidad de hacer lo que quieras en el sistema ya que ese usuario tiene plenos poderes. Ubuntu tiene por defecto la opción de utilizar «sudo» antes de un comando y así, de forma temporal, tenemos los privilegios de «root» para hacer dichas tareas que con nuestro usuario normal no podríamos hacer.
Esto esta bien, pero el comando «sudo» tiene un problema, por lo menos a mi modo de ver, y es que una vez ejecutado un comando con «sudo» e introducido nuestra contraseña, nos encontramos en un periodo de gracia en el cual si volvemos a usar el comando «sudo» no se nos pedirá la contraseña nuevamente. Este periodo de gracia creo que dura 15 minutos. Esto nos puede suponer un problema de seguridad como os explico en el siguiente articulo:
Pero, afortunadamente, tenemos la opción de configurarlo a nuestro gusto y eso precisamente es lo que os voy a mostrar a continuación. Os voy a mostrar dos opciones, la primera es como eliminar ese periodo de gracia de tal forma que cada vez que usemos el comando «sudo» tengamos que teclear nuestra contraseña y la otra opción que os voy a mostrar es como configurar la duración del periodo de gracia.
Para ello abrimos una Terminal de Ubuntu y escribimos el siguiente comando en ella:
sudo gedit /etc/sudoers
Con este comando abrimos el ficheros de configuración de «sudo», en el podemos cambiar varios parámetros pero vamos a centrarnos en lo del periodo de gracia. Cuando se abra el archivo con el comando anterior veréis algo como esto:
En la imagen he puesto una raya negra, justo encima hay un texto tal que así:
Defaults timestamp_timeout=0
Este texto vosotros no lo tendréis. Lo que tenéis que hacer es copiarlo para que os quede igual que veis en la imagen. Con esto le estamos indicando a Ubuntu que la duración en minutos del periodo de gracia después de usar «sudo» es 0 minutos, por lo tanto, no habrá periodo de gracia.
Si queréis que el periodo de gracia sea de 5 minutos lo tendríais que poner de la siguiente forma:
Defaults timestamp_timeout=5
Así de sencillo, una vez puesto el valor que os parezca oportuno solo os queda guardar el archivo y los cambios surtirán efecto de inmediato.
Ahora ya queda en vuestra mano como dejarlo, pero si queréis configurar o eliminar el periodo de gracia de «sudo» en Ubuntu y sus derivadas ya sabéis como hacerlo.
Un saludo.
Sobre el autor
Liher
Me gusta Linux, probar distribuciones nuevas y aprender de ellas. Tambien me gusta el diseño web y sus infinitas posibilidades
Está bueno el dato para editar el período de gracia de sudo. Gracias!
Hola Sergio, asi cada uno puede configurarlo a su medida 😀 Muchas gracias por tu visita, un saludo amigo
esta bien saber otra cosa mas,aunque si te vas del prdenador y cierras la terminal ya no tienes el problema
Está muy bien saberlo.
Gracias, Liher.
Hola Señor Paquito, muchas gracias a ti por tu visita y por comentar, un saludo amigo
En mi casa, cada quien tiene su propia cuenta estandar y la Administrador nunca la toco. Aun asi también elimino el período de gracia, cosas de la paranoia jajajaja Saludos
Hola Mantisfistjabn, es una muy buena medida, cuando varias personas usan el mismo PC es lo mejor para evitar quebraderos de cabeza innecesarios. Muchas gracias por tu visita, un saludo amigo
interesante, gracias.
Hola Manuel, cuando varias personas usan el mismo PC creo que es algo recomendable. Muchas gracias por tu visita, un saludo amigo
Y hacer exactamente lo contrario?? osea, estar permanentemente en modo root??
En mi casa tengo mi ordenador, que sólo uso yo. En muy contadas ocasiones lo usa otra persona y si lo hace es muy básico.
No me molesta meter la contraseña, para eso pongo una contita, pero estaría bien saberlo…
Saludos
Hola Zicoxy3, podrias ponerle un numero alto como «6000» asi el periodo duraria 100 horas o bien habilitar el usuario «root» y trabajar con el, eso lo explicare en el siguiente articulo. Muchas gracias por tu visita, un saludo amigo
Como lo pongo como estaba? Es que me da error siempre
>>> /etc/sudoers: syntax error near line 11 <<<
sudo: error de análisis en /etc/sudoers cerca de la línea 11
sudo: no valid sudoers sources found, quitting
sudo: no se puede inicializar la política de plugin
Hola David, te he mandado un archivo con el contenido del archivo sin modificar por email y con la forma de restablecerlo. Ante cualquier duda me dices, ok? Muchas gracias por tu visita, un saludo amigo
Muy interesante, no sabía que se podía cambiar así de fácil.
Saludos.
Hola Pablo, si que es facil y recomendable hacerlo si varios usuarios usan el mismo equipo. Muchas gracias por tu visita, un saludo amigo 😀
Hola Liher,
acabo de descubrir tu página web y me está encantando. Y al hacer el cambio que indicas en el archivo de configuración sudoers me está dando el mismo error que a David. ¿Me puedes indicar cómo lo recupero?
Es todo. Muchas gracias y un saludo desde Nerja.
Hola Romualdo, me alegro de que te guste la web 😀 En cuanto al archivo, para recuperarlo lo mejor seria iniciar con un LiveCd y eliminar los cambios hechos. Si no sabes como hacerlo dimelo y escirbire un articulo, ok? Muchas gracias por tu visita, un saludo amigo
Hola Liher, hombre me sabe mal que tengas que escribir un artículo para recuperar dichos cambios. Con que me des algunas indicaciones creo que yo podría hacerlo.
Un saludo, máquina.
Hola Romualdo, no te preocupes por lo del articulo, a mi me viene genial que vosotros mismos me deis ideas. Estoy en una epoca en la que tengo poco tiempo y tardare un poco en escribirlo pero te mando por email unas indicaciones para resolver tu problema, ok?
Hola Liher, tengo el mismo problema que David Y Romualdo, necesito ayuda por favor. Gracias
Te lo mando por email, ok?
Hola Liher,
mira, he encontrado un método para deshacer el cambio que hice en el archivo de configuración sudoers y me ha funciona a la perfección. Los pasos son los siguientes:
1º) Si no tenemos otra cuenta de administrador accedemos como root al sistema. Para ello reiniciamos el ordenador y pulsando repetidas veces sobre la tecla «Shift» seleccionar «Ubuntu, with Linux 3.16.0-44-generic (recovery mode)», nos aparece el Recovery Menu y seleccionar «root»
2º) Como el sistema de archivos está montado de sólo lectura lo remontamos como de lectura y escritura, para poder hacer los cambios.
Escribimos: mount -o remount,rw /
3º) Editamos el archivo: nano /etc/sudoers
(en mi caso el fallo fue muy tonto, y es que no puse el guión bajo entre las palabras timestamp y timeout)
4º) Guardamos y salimos: Ctrl + X
5º) Reiniciamos: reboot.
Bueno Liher, échale un vistazo y me cuentas.
Un cordial saludo.
Hola Romualdo, genial!!!! muchas gracias, justo te acababa de mandar otra forma de hacerlo por email. Muchas gracias por las indicaciones, un saludo compañero
Muchas gracias por la información es muy valiosa para un novato como yo…
Saludos
Hola Eduardo, muchas gracias a ti por tu visita y me alegro de que te sirva el tuto, un saludo amigo
saludos liher, tengo un problema bastante molesto, instale ubuntu de 64bits en una laptop hp y todo de maravilla exepto a la hora de hacer combinaciones de teclas con alt, el problema esque solamente me detecta la combinacion por 3 segundos y de alli ya no sirve y es bastante molesto por ejemplo a la hora de navegar entre ventanas con alt+tab o a la hora de estar programando y en mi antiguo ordenador no tenia ese problema el alt me lo detectaba siempre sin limite de tiempo XD ojala me puedas ayudar, saludos
Hola Joel, es la primera vez que oigo tal cosa, has mirado en la configuracion del teclado dentro de Ubuntu?
si ya he verificado todo, no solamente es con alt es con cualquier combinacion de teclas, la primer tecla de la combinacion la desactiva a los 3 segundos y solo imprime la segunda y en windows no tengo ese problema ni con mi portatil vieja T_T,
otra cosa tampoco me detecta dispositivos con el bluetooth ya verifique los drivers privativos pero solo me aparecen los de la pantalla y el wifi sabes de alguna solucion?
Hola Joel, siento decirte que no tengo experiencia con el tema del teclado, no se por donde empezar, a mi siempre me ha funcionado. Un saludo amigo
Hola Liher: Me ha surgido un problema con KDE. Después de unas cuantas horas lo había configurado a mi gusto hasta que lo he encendido esta mañana y me lo he encontrado con su configuración inicial: Dolphin, Firefox… todo «pelado». He visto en la página web http://blueleaflinux.blogspot.com.es/2011/11/borrar-la-carpeta-kde-para-que.html una solución para que no vuelva a ocurrir. ¿Existe alguna otra para que vuelva a la última configuración realizada? Te hago la consulta porque creo que tienes este escritorio. Eskerrik asko. ¡Ah! sigue en pie la cena o comida cuando quieras. Sería un placer conocerte en persona.
Hola Juan, nunca he llegado a ser usuario habitual de KDE y no puedo aconsejarte con conocimiento, lo siento. En cuanto a la comida, te respondo por email. Muchas gracias por tu visita, un saludo amigo
Maravillloso Liher, desde ayer que estoy viendo tus post y me gustan mucho. Abrazo grande!!!
Hola Mariano, me alegro de que te gusten, muchas gracias por tu visita, un saludo amigo