Cómo agregar un usuario a Sudoers en Debian 11 | Debian 10

Cómo agregar un usuario a Sudoers en Debian 11 | Debian 10

 

Tras la instalación de un nuevo sistema Debian, se crea una cuenta raíz predeterminada. El usuario raíz tiene acceso y privilegios completos al sistema y puede hacer casi cualquier cosa en el sistema que un usuario normal no puede. Algunas de las tareas restringidas solo al usuario raíz incluyen la instalación, actualización, mejora y eliminación de paquetes de software, la modificación de archivos de configuración, el inicio y la detención de servicios del sistema y el apagado y reinicio del servidor . El usuario root es poderoso, pero extremadamente peligroso porque las acciones realizadas no se pueden deshacer. Algunos comandos, si se emiten, pueden inutilizar el sistema.

Para mitigar este riesgo, existe la necesidad de agregar un nuevo usuario regular y luego asignar privilegios de root al usuario para realizar los privilegios administrativos diarios cuando sea necesario. Esto es posible emitiendo sudo antes del comando, lo que elevará los privilegios del usuario temporalmente.

En esta guía, cubriremos cómo crear un nuevo usuario y luego agregar un usuario al grupo sudoers en Debian.

Paso 1: Inicie sesión en su servidor

Para comenzar, inicie sesión en su servidor Debian como usuario root a través de SSH

# ssh root@server-IP-address

Paso 2: Crear una nueva cuenta de usuario

Para crear un nuevo usuario en el sistema Linux, vamos a utilizar el addusercomando seguido del nombre de usuario

La sintaxis se muestra a continuación:

# adduser  username

En nuestro caso, agregaremos un nuevo usuario llamado jack.

#  adduser jack

Este comando le pedirá la contraseña del nuevo usuario y luego le pedirá que la confirme. Recuerde siempre establecer una contraseña segura (una con una combinación de mayúsculas, minúsculas, números y caracteres especiales).

Salida de muestra

Cómo agregar un usuario a Sudoers en Debian 11

Una vez que la contraseña se haya establecido correctamente, el comando le solicitará información adicional sobre el usuario, como se muestra a continuación. Complete los detalles donde corresponda y finalmente presione el botón ‘Y’ en el teclado al final del mensaje para guardar los cambios.

Si desea omitir toda esta información, simplemente presione ENTERpara aceptar los valores predeterminados.

Cómo agregar un usuario a Sudoers en Debian 11

La información sobre el nuevo usuario se almacena en el /etc/passwordarchivo. Por lo tanto, para ver información sobre el usuario, ejecute

# cat /etc/passwd

Paso 3: agregue el nuevo usuario al grupo sudoers

Para agregar el usuario recién creado al grupo sudoers, use el comando usermod como se muestra en la siguiente sintaxis:

# usermod -aG sudo username

En nuestro caso, para agregar al usuario Jack al grupo sudoers, ejecutaremos

# usermod -aG sudo jack

Puede verificar si el usuario se agregó al grupo sudo ejecutando el comando id .

El siguiente resultado indica que el usuario ‘jack’ se agrega en el grupo sudo:

# id jack
uid=1000(jack) gid=1000(jack) groups=1000(jack),27(sudo)

También puede usar el comando gpasswd para agregar un usuario al grupo Sudo.

En el siguiente ejemplo, he agregado el usuario ‘johnny’ al grupo Sudo usando gpasswd:

# gpasswd -a johnny sudo
Adding user johnny to group sudo

Nota: Si recibe el mensaje ‘sudo: comando no encontrado’, instale el paquete sudo usando apt-get:

$ apt-get install sudo

Paso 4: Probar al usuario con sudo

El paso final es confirmar si el nuevo usuario tiene privilegios de sudo.

Cambie al nuevo usuario como se muestra

# su - jack

Ahora, invoque el comando sudo seguido de cualquier comando. en este caso ejecutaremos el comando whoami .

$ sudo whoami

Esto será seguido por una lista de algunos puntos que debe tener en cuenta al trabajar como usuario root.

A continuación, se le solicitará la contraseña del usuario y, a partir de entonces, se ejecutará el comando.

Salida de muestra

Cómo agregar un usuario a Sudoers en Debian 11

Si desea volver al usuario root, puede ejecutar el sudo -icomando, pero debe proporcionar la contraseña de root:

$ sudo -i

Pensamientos finales

En esta guía, aprendió cómo agregar un usuario al grupo sudoers. Como buena práctica, normalmente se recomienda usar un usuario regular en un sistema de servidor en lugar de iniciar sesión como root. Esto evita la posibilidad de cometer un error como usuario root y causar daños irreversibles al servidor.

Tus comentarios son bienvenidos.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.