En este artículo vamos a ver cómo permitir que Hermes pueda solicitar el apagado de un servidor Ubuntu, pero sin darle permiso directo para ejecutar comandos peligrosos como `shutdown`, `reboot`, `poweroff` o `halt`.
La idea nace de un escenario muy habitual en un homelab:
└── Ubuntu Server
└── Hermes
Hermes se ejecuta dentro de una máquina virtual Ubuntu Server, alojada en Proxmox. Por tanto, en principio, podríamos pensar que bastaría con pedirle a Hermes algo como:
Apaga Ubuntu dentro de 1 minuto
Sin embargo, aquí aparece un detalle importante: Hermes bloquea determinados comandos peligrosos de forma incondicional. Es decir, aunque el usuario tenga permisos de `sudo`, el propio agente puede impedir la ejecución directa de órdenes como:
sudo shutdown -h +1
Y esto, lejos de ser un problema, es una medida de seguridad bastante razonable.
