Ir al contenido principal

Hacer que un usuario estándar pueda apagar el equipo en Xubuntu 11.10

En esta primera aportación a la Bitácora de Ubuntu voy a explicar como se puede configurar el Xubuntu 11.10 para que un usuario que ha sido creado con el perfil estándar pueda apagar el ordenador desde el menú.

Supongo que la mayoría de usuarios que lean esta entrada saben que es Xubuntu. Para aquellos que no lo sepan y piensen qué es lo que hace un artículo de Xubuntu en un blog de Ubuntu, me gustaría aclararles que Xubuntu es una distribución de Ubuntu que utiliza como alternativa al escritorio Unity el escritorio Xfce. Este gestor es más ligero que el Unity, el KDE o el Gnome; es decir, consume menos recursos, lo que lo hace muy recomendable para instalaciones en equipos de bajas prestaciones como los netbooks u ordenadores antiguos.


Antes de entrar en los detalles me gustaría también explicar el caso en el que se me hizo necesario averiguar cómo permitir a un usuario estándar el apagado del ordenador.  Instalé el Xubuntu en un barebone  de ViewSonic, pero una de las condiciones que tenía que cumplir era que el usuario que iba a utilizarlo no tuviera privilegios de administración, por lo que tuve que definirlo con el perfil de estándar. En otras instalaciones de Ubuntu que ya había realizado, un usuario con el perfil estándar puede apagar el ordenador. Había asumido que en Xubuntu sería igual. Tras la instalación me encontré conque usando el usuario estándar que había creado el sistema me solicitaba una contraseña de administración para poder apagar el ordenador. Fue entonces cuando tuve que averiguar como hacerlo.


Tras esta breve introducción vamos al meollo de la cuestión. A continuación explicaré la secuencia de acciones que tuve que llevar a cabo para realizar esta tarea con éxito. Todas las acciones descritas a continuación se realizan en la línea de comandos de GNU/Linux y con un usuario que tenga privilegios administrativos.


  •  Crear un grupo llamado shutdown, lo llamamos así porque shutdown significa apagar en inglés:
$sudo groupadd shutdown
  •  Añadimos el usuario al grupo recién creado:
 $sudo adduser <usuario> shutdown
  • Editamos el fichero sudoers, que es el fichero donde se encuentran definidos los usuarios que pueden utilizar la orden sudo para tareas administrativas. El fichero no se puede editar directamente por lo que hay que utilizar la orden:
$sudo visudo
  • Esta orden abrirá el fichero sudoers con el editor por defecto, en las últimas versiones de Ubuntu/Xubuntu el nano, en versiones anteriores el vi. Añadiremos al final del archivo las siguientes líneas:
%shutdown ALL=(root) NOPASSWD: /sbin/reboot
%shutdown ALL=(root) NOPASSWD: /sbin/halt
%shutdown ALL=(root) NOPASSWD: /sbin/shutdown
  • Un usuario diferente del superusuario (root) no puede acceder a los comandos que hay en el directorio sbin. Por lo tanto, se hace necesario crear unos scripts para cada uno de los comandos que permitimos en el fichero sudoers. Estos scripts se guardarán en el directorio /usr/bin.

Para el comando reboot el contenido del script será:
 #!/bin/sh
sudo /sbin/reboot $*
Para el comando halt el contenido del script será:
#!/bin/sh
sudo /sbin/halt $*
Para el comando shutdown el contenido del script será:
#!/bin/sh
sudo /sbin/shutdown $*
  • A continuación hay que establecer el usuario y grupo a cada uno de los scripts. Para ello usamos las siguientes sentencias:

$sudo chown root.shutdown /usr/bin/reboot
$sudo chown root.shutdown /usr/bin/halt
$sudo chown root.shutdown /usr/bin/shutdown

  •  Y, por último, establecemos los permisos de ejecución para los archivos con los scripts:

$sudo chmod 755 /usr/bin/reboot
$sudo chmod 755 /usr/bin/halt
$sudo chmod 755 /usr/bin/shutdown


Para terminar basta con iniciar una sesión con el usuario que se añadió al grupo shutdown para probar que, por fin, puede apagar el equipo sin problemas.

Espero que estas indicaciones les ayuden a solventar este problema.

Etiquetas:
Ubicación: Las Palmas de Gran Canaria, Las Palmas, España

Comentarios

Publicar un comentario

Entradas populares de este blog

Atom ha muerto, viva Zed

El día 8 de junio de 2022, Microsoft anunció que a partir del día 31 de diciembre de este mismo año dejaría de dar soporte para el editor de código Atom .  ¿En qué nos afecta esto a nosotros? Bueno, pues si me han seguido en artículos anteriores saben que tras una comparativa de varios IDEs había decidido utilizar Atom para los ejemplos que tuviera que hacer en este blog. Sobre todo los artículos que prepararé para ilustrar el uso de Laravel . Amén de los miles de programadores que actualmente usan Atom  en sus proyectos, claro. Pero, ¿qué editor de código abierto podremos utilizar para sustituir a Atom ? En el mismo comunicado, Microsoft explicaba que el abandono del proyecto Atom  se debía a que querían volcar todos sus esfuerzos en el Visual Studio Code y, por supuesto, recomendó a los usuarios de Atom la utilización del mismo como alternativa natural. No quiero entrar en las bondades o defectos del Visual Studio Code  si quieres elegirlo como tu IDE para d...
Publicar un comentario
Read more »

Gestión de la red usando la línea de comandos (III): gestión DNS

  Introducción En este nuevo artículo de la serie vamos a hablar de la gestión del DNS, Domain Name System. El sistema de resolución de nombres nos permite traducir los nombres de los dominios de Internet en direcciones IP númericas. Más difíciles de recordar para los humanos.  El DNS fue concebido a mediados de los años 80. Hasta esa época, los ordenadores conectados a una red disponían de una dirección numérica, la dirección IP. Pero con el tiempo, cada vez había más ordenadores conectados a las redes. Esto hacía que cada vez fuera más difícil recordar las direcciones IP. Sobre el año 1983, Paul Mockapetris , un informático estadounidense, desarrolló un sistema jerárquico de nombres para identificar a los ordenadores conectados a una red. Y, a mediados de la década, ya se convirtió en un estándar. Pueden consultar más información sobre el sistema DNS consultando el artículo de la Wikipedia: Sistema de nombres de dominio . En este artículo, no vamos a explicar como montar un ...
Publicar un comentario
Read more »

Gestión de la red usando la línea de comandos (IV): monitorización de conexiones

  Introducción En este artículo de la serie de gestión de la red usando la línea de comandos nos vamos a centrar en la monitorización de las conexiones. Para ello vamos a utilizar el comando netstat , que es el decano de los comandos de monitorización de la red. También mostraremos el comando ss , que viene a sustituir a netstat  en las funciones de monitorización de conexiones de red. Asimismo mostraré una breve explicación de los conceptos que se van a trabajar en el artículo. S ockets, puertos, protocolos y procesos En primer lugar vamos a empezar con un poco de teoría para alumbrar lo que luego se explicará en el artículo. Si ya sabes de lo que estamos hablando, sáltate esta sección y ve al meollo del asunto [1] . Nos referiremos al contexto de la conexiones TCP/IP. Dentro de este contexto, cada conexión queda definida por dos endpoints , puntos finales, uno en el host , equipo, que establece la conexión y otro en el host con el que se comunica. Generalmente este último es...
Publicar un comentario
Read more »