Monólogos interiores y/o exteriores de un (ingeniero) informático
Es tiempo de saudade y, en esta ocasión, tengo el honor de recibir a una de las mejores voces del podcasting mundial XD (por ahora, l@s colaborador@s han sido brillantes y aún hay más).
Por cierto, dentro de poco comenzaré a buscar gente para grabar la segunda temporada de Saudade Eterna. Si algun@ de vosotr@s quiere participar, mandadme un correo, me gusta descubrir voces nuevas (o repetir o invitar a voces conocidas, tanto da).
Gracias al uso más o menos cotidiano de Ubuntu, hemos descubierto y asimilado el uso de sudo para realizar tareas administrativas sobre nuestro entorno. Pero, ¿realmente sudo nos ofrece privilegios y ya está? Obviamente, no. No sería filosofía Unix si sólo realizara una única acción 
.
La configuración del sudo se guarda en /etc/sudoers, pero… No os avalancéis aún sobre vuestro editor favorito. Para editarlo, tenemos una herramienta especial que nos permite editarlo de forma segura, de manera que no metamos la pata (al menos aparentemente) e impidamos el buen uso de nuestro sistema. Así pues, debemos teclear:
sudo visudo
Sí, amig@s. Con visudo veremos el fichero de configuración y nos sentiremos confiados en poder modificarlo, ya que impide que más de un administrador lo esté editando al mismo tiempo o controla la sintaxis utilizada para evitar sustos.
Por defecto, veremos unos pocos parámetros activados o desactivados, y cómo dan privilegios a nuestro usuario y al grupo admin. Vamos por orden.
A continuación de defaults vemos una lista de parámetros. Si no cambio nada, en mi sudoers tengo la lista siguiente:
Defaults !lecture,tty_tickets,!fqdn
Normalmente, los parámetros tienen un tipo. En este caso, todos se tratan como booleanos. Si se escribe su nombre, están activados y si están precedidos por un (modo theitcrowd) exclamation mark (fin modo theitcrowd), están desactivados.Os explico lecture. Tal como está, significa que se desactiva. Si quitárais la exclamación, la primera vez que usárais el sudo os aparecería un lindo mensaje:
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
En realidad, lecture es del tipo string, así que acepta los siguientes valores:
lecture=”never”. Nunca imprime el mensaje. Es equivalente a negar el parámetro (!lecture) o a la opción por defecto de no incluir este parámetro.
lecture=”once”. El texto aparece la primera vez que usemos el sudo. Es equivalente a escribir el parámetro sin valor (lecture).
lecture=”always”. Siempre que usemos sudo aparece el mensaje. Os invito a que lo probéis 
.
Un parámetro curioso es insults, que escribe un improperio cada vez que el usuario escribe mal la contraseña. Probadlo.
Algunos parámetros interesantes son:
mail_badpass, que le envía un correo al administrador cada vez que un usuario escribe una contraseña incorrecta.
rootpw hace que se deba introducir la contraseña de root en vez de introducir la contraseña del usuario que ejecuta el sudo.
passwd_tries, para indicar el número de veces que un usuario puede intentar escribir la contraseña. Por defecto, deja tres intentos.
timestamp_timeout. Tiempo que pasa (en minutos) desde que el usuario introduce la contraseña hasta que debe introducirla otra vez. Por defecto, son 15 los minutos que deben pasar antes de que debamos volver a introducir la contraseña. Si la ponemos a cero, siempre nos preguntará.
Por ejemplo, mis parámetros por defecto ahora mismo (como pruebas) son:
Defaults lecture=”always”,tty_tickets,!fqdn,insults,timestamp_timeout=0
He añadido los insultos, que me salga el texto antes de preguntar la contraseña y que siempre deba introducir la palabra de paso.
Ahora viene el meollo del asunto. Sudo no se limita a dar permisos a todo quisqui que lo use; no. Sudo permite dar permisos a usuarios, grupos y dominios.
Por ejemplo, si tengo un usuario llamado prueba y quiero darle algunos parámetros por defecto sólo a él, tendría que escribir:
Defaults:prueba lecture=”always”,insults
De esta manera, no interferiría en el uso de sudo por parte del resto de usuarios.
O también podría dar parámetros por defecto a los usuarios de una red concreta:
Defaults@192.168.4.0 passwd_tries=1,timestamp_timeout=5
¿Véis qué fácil? Por hoy no voy a seguir (esto es más largo de lo que parece), pero os adelanto que vamos a poder dar permisos por usuarios y por comandos, y así podremos conseguir un sistema verdaderamente robusto. Estas cosas son las que permiten un control absoluto sobre el sistema. Seguiremos hablando de sudo.
Cuentos del abuelito: como a todos los que nos ha gustado pelearnos con la terminal, hemos usado como editores de texto los inquietantes ed/sed (a ver quién era el guapo/la guapa que se equivocaba 
), para pasar con alegría al vi o al emacs, cuestión de gustos, oiga. De los dos, me quedo con el vi, aunque tampoco soy tan extremista como para ir integrándolo con el Eclipse.
Sin embargo, mi tranquilidad al editar textos llegó cuando en mi antediluviana distribución slackware descubrí un editor simple pero efectivo: el joe, que podéis instalarlo con vuestra instrucción favorita habitual (sudo apt-get install joe, o Synaptic, o desde su página principal y un make install, que no hace daño a nadie).
Lo primero que llamaba la atención era la primera línea, repleta de información (número de fila, de columna, nombre del fichero…) y sobre todo la notación sobre cómo ver la ayuda, siempre visible, eso es usabilidad . De todas maneras, el editor se puede configurar para que no aparezca esta línea. Al desplegar la ayuda usando ctrl-K y luego H, aparecen los atajos de teclado más comunes en la parte superior de la pantalla, sin que desaparezca del todo el fichero que estamos editando.
Pero, claro, eso son tonterías. El meollo del asunto viene cuando usas distintas ventanas para distintos ficheros, bloques (eran muy útiles), expresiones regulares para las búsquedas, etc. Alguno dirá que el vi o el emacs tiene eso y mucho más. Puede ser, pero como editor en modo texto creo recordar que es el más sencillo, agradable y rápido de aprender que he usado. Y eso me agrada.
Muy lentamente voy configurando mi servidor local en modo texto, así que voy recordando comandos que tenía olvidados y configuraciones que no modificaba desde el siglo pasado. Aviso porque posiblemente, a partir de ahora y durante algún tiempo, saque recordatorios sobre comandos o entradas rápidas estilo chuletas. Que conste que os he avisado
Como todos los martes, saco nuevo episodio de Saudade Eterna. Esta grabación tiene bastante que ver con la anterior . Disfrutarla, que para eso está .
Más allá del típico programa de informática, RED BABEL es CIBERCULTURA bien entendida: ciberespectáculo, entretenimiento de, por y para la red. RED BABEL es ocio, arte, cultura, periodismo digital y contrainformación, música libre y creación colectiva, ciencia ficción, juegos o comunidades virtuales. Un programa para multitudes inteligentes (smart mobs), pero también para analfabetos digitales que quieran dejar de serlo. RED BABEL es un formato original e innovador, que cuenta con su propio catálogo de personajes (bloggers, podcasters, geeks, freaks, trolls, hackers, cyborgs e “infiltrados” pero dirigido a un nuevo público de todas las edades al que dará voz.
Invitado de excepción para su estreno: Juan Luis Cebrián, ex-director de El País, académico y consejero delegado del grupo PRISA. Atento analista de la Red y de los nuevos retos del mundo de la comunicación. Junto a él parte de la plana mayor de las cibercultura en España: Raúl Rivero (director de sistemas digitales de El Mundo), Nacho Escolar (periodista digital y director del portal de noticias escolar.net), Ismael Nafría (director de El País Digital), Pepe Cervera (blogger y especialista en cibercultura), Sonia Blanco (profesora de periodismo digital en la Universidad de Málaga y podcaster), Carmen Gallego (educadora y miembro del grupo de investigación tecnoética de la fundación EPSON), Roberto Aparici (director del master de Nuevas Tecnologías de la UNED y experto en comunicación educativa).
Un programa para la tribu digital de estos tiempos y de los que seguramente vendrán. RED BABEL, la edición digital del conocido programa “Mundo Babel” –primera revista global en radio en español-, se emite los sábados y “Mundo Babel” los domingos, de 10 a 12 de la mañana. En su emisión convencional través de Radio Nacional de España, Radio 3. Y para el resto del mundo en streaming a través de su web ( http://www.rtve.es/rne/envivo.htm ).
Vamos con el tercer episodio de Saudade Eterna. En esta ocasión cuento con un narrador de confianza.