Vamos agregar un poco más de seguridad a nuestro Ubuntu a través de sudoers. He leído varios post que el archivo sudoers se abre a través de la orden de sudo visudo, pero aún cambiando los permisos no me ha dejado grabar después de haber realizado algunas modificaciones, así que lo hice de la siguiente manera:

1. Desde la consola digitamos:

$ sudo nautilus

Vamos al archivo /etc/sudoers y hacemos clic con el botón derecho sobre el archivo y luego en Propiedades, en la pestaña Permisos cambiar el de dueño a Lectura y escritura.

2. Por una cuestión de seguridad es que sudo únicamente sea ejecutado por nuestra máquina y por nuestra IP (o nombre de host), para ello agregamos la siguiente línea:

Defaults@192.168.1.2 !lecture,tty_tickets, !fqdn

NOTA: Suponiendo que nuestra dirección de IP es 192.168.1.2 (remplazar por su dirección de IP)

Para saber el nombre o IP de nuestra máquina desde la consola digita:

$ sudo gedit /etc/hosts

También podemos colocar el nombre de host en vez de nuestra IP, quedaría asi:

Defaults@jjperez !lecture,tty_tickets, !fqdn

Bien, ahora ya tenemos un poco mas de seguridad, pero deberíamos agregar algunas opciones mas para configurarlo. Este es solo un ejemplo, pero podemos agregar una opción más a la línea:

Defaults@192.168.1.2 !lecture,tty_tickets, !fqdn,passwd_tries=2

Bien, si prestamos atención, en la segunda parte, le hemos añadido el parámetro passwd_tries=2. Como sabemos sudo, nos permite realizar un máximo de 3 intentos de escribir la contraseña, si nos equivocamos, nos vuelve al prompt del sistema. Con este parámetro, el numero de intentos quedara en dos.

Guardamos los cambios en el archivo sudoers y luego le volvemos s colocar el permiso original o sea de sólo de lectura por el root, esto es importantísimo.

Para realizar este post lo resumí desde aquí.

Saludos . . .