Estoy configurando una máquina Ubuntu (10.10) que será utilizada por varias personas. Es una máquina compartida en una pequeña oficina. Sus funciones principales son alojar máquinas virtuales con VirtualBox y servir archivos con Samba.
Para Samba, se deben configurar varias cuentas de usuario para que varias personas puedan conectarse a los recursos compartidos de Samba desde sus propias estaciones de trabajo. Sin embargo, también hay una cuenta que se dedica a ejecutar máquinas virtuales, que utilizarán varias personas. A veces, las personas intentan hacer cosas con esta cuenta que requieren privilegios elevados; esto hace que aparezca el cuadro de diálogo "Ingrese la contraseña de un usuario administrativo" de Gnome. Sin embargo, este cuadro de diálogo solicita mi contraseña: cuando configuré la máquina, la mía fue la primera cuenta creada, por lo que parece suponer que soy el único usuario con poderes de sudo.
Quiero designar a otro usuario como "administrador de primer recurso", por así decirlo, y no puede ser el usuario de la cuenta compartida, porque todos deben conocer la contraseña de esa cuenta, por lo que quiero que sus privilegios sean estrictamente limitados. No puede ser mi cuenta, ya que de ninguna manera estoy informando a otras personas mi contraseña, y no estaré presente en el sitio con la frecuencia suficiente para ingresarla yo mismo. Sin embargo, hay alguien que puede hacer esto en persona, así que los agregué /etc/sudoers
. ¿Cómo puedo decirle a Ubuntu que cuando necesita elevar los privilegios para algo, primero debe pedir su cuenta?
Para resumir:
- Cuentas en la máquina: Alice, Bob, Carol, Dave, Eliza.
- Cuando se instaló Ubuntu, Alice fue el primer usuario, agregado durante el proceso de instalación.
- "Dave" es en realidad una cuenta que usan muchas personas, que no pueden estar
/etc/sudoers
porque su contraseña es de conocimiento público. - Se ha configurado a Bob para que sea una cuenta "administrativa" en Gnome y se ingresa de manera apropiada
/etc/sudoers
: Bob es el jefe de esta oficina. - Cuando se intentan acciones que requieren privilegios elevados mientras está conectado como Bob, Carol, Eliza o Dave, el sistema debe solicitar las credenciales de Bob.
- Cuando se intentan acciones que necesitan privilegios elevados mientras se inicia sesión como Alice, el sistema debe solicitar las credenciales de Alice (aunque Alice es una especie de administrador de sistemas buckaroo y tiene la costumbre de usar
su -
para hacer tareas administrativas extendidas).
¿Qué cambios de configuración necesito hacer para lograr el estado deseado aquí?
sudoers
: no es un primer recurso debido a problemas de seguridad. Vea también la respuesta de enzotib: parte del problema era la confusión entre sudo
y PolicyKit.