Ir al contenido principal

Concediendo privilegios de Super usuario en FREEBSD


Dejenme decirles que este sistema operativo es realmente fabuloso, y poco a poco va entrando en el mercado, a pesar de tener años.

En la mayoría de distribuciones GNU/Linux basta teclear el comando su o sudo para que se nos pida la contraseña de root y obtengamos de inmediato su prompt y los permisos correspondientes. 
En FreeBSD, sin embargo, veremos que ni uno ni otro sistema funcionan... al menos hasta que no decidamos hacer algo al respecto...
Por defecto, FreeBSD sólo permite acceso root a usuarios incluidos en el grupowheel, un grupo reservado para tareas de administración al que inicialmente sólo pertenece el propio root. Por tanto, si queremos que nuestro usuario "oscar" pueda tener permisos de superusuario, una de las maneras mas r[apidas y efectivas que eh visto es: "loguearnos" como root y agregar "oscar" al grupo wheel.
En primer lugar comprobamos si ya está incluido:
# pw showgroup wheel
wheel:*:root
En caso que NO este. Para añadirlo:
# pw user mod oscar -G wheel
Comprobamos de nuevo si "oscar" está en el grupo wheel:
# pw showgroup wheel
wheel:*:root,oscar
Ahora sí; ya podemos usar nuestra cuenta "oscar" y con un simple su (+ contraseña) obtener privilegios de root cuando los necesitemos. Al finalizar las operaciones debemos abandonar la cuenta root tecleando exit (o Ctrl-D).

El grupo wheel

No me resisto a comentar la curiosa explicación que subyace a la existencia del grupo wheel en BSD y otros Unix, mientras que en muchos GNU/Linux ese grupo no está activo o simplemente no existe.
La clave parece estar en un párrafo de Richard Stallman, que reproduzco a continuación:

Why GNU `su' does not support the `wheel' group
===============================================
(This section is by Richard Stallman.)
Sometimes a few of the users try to hold total power over all the rest. For example, in 1984, a few users at the MIT AI lab decided to seize power by changing the operator password on the Twenex system and keeping it secret from everyone else. (I was able to thwart this coup and give power back to the users by patching the kernel, but I wouldn't know how to do that in Unix.)
However, occasionally the rulers do tell someone. Under the usual `su' mechanism, once someone learns the root password who sympathizes with the ordinary users, he or she can tell the rest. The "wheel group" feature would make this impossible, and thus cement the power of the rulers.
I'm on the side of the masses, not that of the rulers. If you are used to supporting the bosses and sysadmins in whatever they do, you might find this idea strange at first.
Así que ya sabéis: el grupo "wheel" cimenta el poder de los que mandan. Stallman dixit.

Comentarios

Publicar un comentario

Entradas populares de este blog

Cambiar Idioma de Teclado en Slackware

Para los que tengan problemas al cambiar su Idioma del teclado, al Latinomericano, siguiendo los pasos del  xfce4-xkb-plugin (0.5.6) Les dejo este comando simple pero suficiente para cuando no te funcionan las teclas en algún entorno grafico. #setxkbmap -layout latam Si su teclado es Español y no latinoamericano sustituyan Latam por es quedando asi: #setxkbmap -layout es Lo malo que tiene esto es que debes de aplicarlo cada ves que el sistema inicia, pero puedes poner en la inicialización del sistema y listo.
Publicar un comentario
Leer más

Instalación de orfeo

Paquetes Utilizados: Estos paquetes se pueden descargar directamente con apt-get o synaptic. * PostgreSQL 8.4 * PHP5 * Apache2 * pgAdmin3 * Orfeo 3.7.2p * subversion * ksvn o esvn (Para manejo Grafico de Subversion) [editar] Procedimiento * 1. Por consola con apt sudo apt-get install php5-gd apache2 libapache2-mod-php5 php5-imap subversion locales sudo apt-get install gda2-postgres{en 9.10 cambiar por libgda3-postgres} pgadmin3 postgresql-common postgresql-client-common libpg-perl php5-pgsql postgresql postgresql-client O también puede usar el synaptic, buscar e instalar los paquetes requeridos. Ademas hay que configurar las librerías de php: php5-xsl php5-xmlrpc php5-gd php5-imap php5-ldap php5-pgsql * 2. Verificar que en el archivo /etc/php5/apache2/php.ini estén las siguientes variables con los respectivos valores. puede desde consola editar el php.ini de php. sudo gedit /etc/php5/apache2/php.ini regist...
1 comentario
Leer más