Inicio Noticias Agregar un usuario al archivo Sudoers en Ubuntu

Agregar un usuario al archivo Sudoers en Ubuntu

En esta guía, aprenderá cómo otorgar privilegios sudo a los usuarios en un sistema Ubuntu utilizando el archivo sudoers y el grupo sudo.

sudo es un software único incluido en los sistemas Ubuntu que permite a usuarios específicos ejecutar comandos como usuario root o como usuario alternativo.

Hay dos formas diferentes de otorgar privilegios de sudo a un usuario. La forma más sencilla es agregar al usuario al grupo sudo.

En Ubuntu, el grupo sudo está preconfigurado en el archivo sudoers para otorgar acceso a la utilidad sudo.

El archivo sudoers es el segundo método que podemos usar para otorgar privilegios de sudo a nuestro usuario en nuestro sistema Ubuntu.

Este archivo contiene la información utilizada para indicar qué usuarios y grupos pueden usar sudo en Ubuntu. Al modificar este archivo, podemos otorgar a nuestro usuario o grupo privilegios de sudo con un control preciso.

Tenga en cuenta que para estos pasos deberá utilizar el usuario root o ya tener acceso a sudo.

Si lo desea, puede realizar estos pasos de forma remota utilizando una conexión SSH a su sistema Ubuntu.

Agregar un usuario al grupo sudo

La forma más fácil de otorgar privilegios de sudo a un usuario es agregar ese usuario al grupo sudo en su sistema Ubuntu.

Los usuarios que son miembros del grupo sudo pueden ejecutar comandos como usuario root.

Cuando el usuario usa la utilidad sudo, deberá volver a autenticarse ingresando su contraseña.

1. Para agregar un usuario al grupo sudo, usaremos la herramienta usermod.

Esta herramienta nos permite modificar los atributos de un usuario, como sus grupos.

Usando el comando a continuación, podemos agregar un usuario al grupo sudo. El grupo sudo existe de forma predeterminada en los sistemas Ubuntu.

Cuando use este comando, asegúrese de reemplazar “NOMBRE DE USUARIO” con el nombre del usuario para agregar al grupo sudo.

Usamos el atributo “-a” para decirle al comando que queremos agregar un nuevo atributo a nuestro usuario.

Luego usamos la opción “-G” para hacerle saber que vamos a agregar un grupo al usuario que estamos modificando.

2. Ahora podemos verificar que nuestro usuario ahora puede ascender al rango de superusuario.

La forma más sencilla de hacerlo es ejecutar un comando, como se muestra a continuación.

El comando whoami imprime el nombre de usuario efectivo del usuario actual.

3. Dado que ejecutamos el comando whoami usando sudo, no debería ver el nombre de usuario de su usuario.

En su lugar, debería ver el nombre del superusuario. En el caso de su sistema Ubuntu, este superusuario probablemente se llamará root.

Si ve que aparece root en su línea de comando, ha asignado con éxito privilegios de sudo al usuario.

Agregar un usuario al archivo sudoers en Ubuntu

La otra forma de otorgar privilegios sudo a un usuario en Ubuntu es editar el archivo sudoers.

Este archivo es donde puede definir qué usuarios y grupos deben tener el privilegio de usar el comando sudo.

Una ventaja de usar este archivo es que tiene un control más preciso sobre cómo un usuario o grupo puede usar la herramienta sudo.

1. Para modificar el archivo sudoers en Ubuntu usaremos un comando especial.

Este comando se llama visudo y se usa para modificar el archivo sudoers y asegurarse de que sus cambios no causen errores de sintaxis.

Para usar este comando, necesitará usar un usuario que ya tenga privilegios de sudo.

Si se le pide que elija qué editor usar para editar el archivo, le recomendamos que use el editor de texto nano porque es el más fácil de usar.

2. Cuando agrega una nueva entrada al archivo sudoers en Ubuntu, siempre debe asegurarse de que esté en una nueva línea.

La forma más fácil de agregar un nuevo usuario al archivo sudoers es usar la siguiente sintaxis. Al ingresar a esta línea, asegúrese de que “NOMBRE DE USUARIO” sea el usuario al que desea asignar privilegios de sudo.

Hay cuatro campos diferentes que ingresamos con esta línea.

El primer campo es el usuario o grupo que podrá otorgarse mayores privilegios para los comandos especificados. Puede utilizar el segundo campo para especificar una lista de nombres de host en los que esta entrada de sudoers es válida. Normalmente, este campo no se utiliza y se establece en “TODOS”.

El tercer campo es el que está entre corchetes (()).

Con este campo, puede especificar usuarios y grupos específicos a los que puede elevar sus privilegios.

Al establecer este valor en “TODOS”, puede usar sudo para saltar a cualquier usuario o grupo.

El cuarto y último campo le permite especificar los comandos que el usuario / grupo puede ejecutar con privilegios de superusuario.

Si este campo se establece en “TODOS”, el usuario puede utilizar privilegios elevados para cualquier comando.

3. Una vez que haya agregado su nueva línea al archivo sudoers de Ubuntu, ahora puede guardar y salir.

Si está utilizando nano para editar el archivo, puede guardar y salir presionando CTRL + X, luego Y, luego ENTER.

4. Ahora puede usar sudo para elevar al usuario que eligió con su configuración definida en el archivo sudoers.

El archivo sudoers es una de las mejores formas de configurar el acceso a sudo en Ubuntu. Le permite tener un control preciso sobre lo que puede hacer el usuario o el grupo y, al mismo tiempo, es fácil de usar.

Conclusión

Espero que esta guía le haya mostrado cómo otorgar privilegios de sudo de Ubuntu a un usuario.

El más simple de los dos métodos que le mostramos es agregar su usuario al grupo sudo predeterminado en Ubunutu.

Alternativamente, si desea un control más preciso, también puede editar el archivo sudoers de Ubuntu. El comando sudo usa el archivo sudoers para averiguar qué pueden hacer sus usuarios.

Si tuvo algún problema con el archivo sudoers en Ubuntu, no dude en comentar a continuación.

Asegúrese de consultar nuestras otras guías de Ubuntu, como aprender a crear un nuevo usuario.

Troels Platz
¿Sabéis el cuento del holandés errante que acabó viviendo en las costas de Sevilla?
RELATED ARTICLES

Dejar respuesta

Please enter your comment!
Please enter your name here