Su socio de alojamiento web de confianza desde 2008. ¡Obtenga VPS Ahora!
Ayuda   +373 79 600002
Spanish Flag Español
Inicio de sesión Inscribirse
Support   +373 79 600002
15%

Alexhost te concede deseos

Responder a la encuesta y gana premios

ALEX26
Comenzar
25.12.2024
Administración

Agregar un usuario al grupo root y otorgar privilegios en Linux

La gestión de privilegios de usuario es un aspecto crítico de la administración del sistema Linux, especialmente al otorgar a los usuarios los permisos necesarios para realizar tareas administrativas de manera segura.

Aunque los sistemas Linux están diseñados con una clara separación entre cuentas de usuario regulares y el superusuario (

root
), hay situaciones en las que un usuario necesita privilegios elevados sin recibir acceso root sin restricciones. Esto ocurre comúnmente cuando un usuario debe realizar tareas administrativas mientras mantiene el control sobre qué acciones se les permite ejecutar.

Otorgar acceso limitado a nivel root—típicamente a través del comando

sudo
—es una práctica estándar y segura. Permite a los usuarios ejecutar comandos específicos con privilegios administrativos mientras se mantiene la responsabilidad y la seguridad del sistema intactas.

Comprendiendo los Privilegios de Root y Usuario

Antes de proceder, es importante entender las implicaciones de otorgar privilegios elevados:

  • Usuario root: Tiene acceso sin restricciones a todos los archivos, comandos y servicios en el sistema. El uso indebido puede causar daños graves al sistema o brechas de seguridad.
  • Privilegios sudo: Permiten a un usuario ejecutar comandos como superusuario al anteponerles
    sudo
    . Este método es más seguro porque requiere autenticación y las acciones pueden ser registradas.

Requisitos Previos

  • Debes tener acceso root o sudo en el sistema.
  • La cuenta de usuario a la que deseas otorgar privilegios debe existir ya.

Si el usuario no existe, créalo usando:

sudo adduser username

Reemplaza

username
con el nombre de usuario real.

Paso 1: Agregar el Usuario al Grupo sudo (Recomendado)

Agregar un usuario directamente al grupo

root
generalmente no se recomienda debido a riesgos de seguridad. En su lugar, agrega al usuario al grupo
sudo
, que proporciona acceso administrativo controlado.

Agregar Usuario al Grupo sudo

En la mayoría de las distribuciones modernas de Linux (como Ubuntu), a los miembros del grupo

sudo
se les otorgan privilegios administrativos.

sudo usermod -aG sudo username

Reemplaza

username
con el usuario objetivo. La opción
-aG
agrega al usuario al grupo especificado sin eliminar las membresías de grupo existentes.

Verificar Membresía en el Grupo

Para confirmar que el usuario fue agregado correctamente al grupo

sudo
, ejecuta:

groups username

La salida debe incluir

sudo
.

Paso 2: Otorgar Privilegios sudo Manualmente (Si es Necesario)

Si tu distribución de Linux no utiliza el grupo

sudo
por defecto, es posible que debas definir explícitamente los permisos sudo para el usuario.

Editar el Archivo sudoers

El archivo

sudoers
controla cómo se aplican los privilegios sudo. Siempre edita este archivo usando
visudo
para evitar errores de sintaxis.

sudo visudo

Para otorgar acceso completo sudo a un usuario específico, agrega la siguiente línea al final del archivo:

username ALL=(ALL:ALL) ALL

Esto permite al usuario ejecutar cualquier comando como cualquier usuario o grupo usando

sudo
.

Paso 3: Verificar Privilegios sudo

Inicia sesión como el usuario o cambia a la cuenta y ejecuta:

sudo whoami

Si la configuración es correcta, la salida debe ser

root
, confirmando que los privilegios sudo están funcionando.

Paso 4: Agregar Usuario al Grupo root (No Recomendado)

Si la membresía directa al grupo root es absolutamente necesaria (lo cual se desaconseja), puedes usar el siguiente comando:

sudo usermod -aG root username

Esto otorga al usuario acceso root sin restricciones y solo debe usarse en casos excepcionales debido a los riesgos de seguridad asociados.

Paso 5: Eliminar Usuario de los Grupos sudo o root

Si necesitas revocar privilegios elevados, elimina al usuario del grupo correspondiente.

Eliminar Usuario del Grupo sudo

sudo deluser username sudo

Eliminar Usuario del Grupo root

sudo deluser username root

Estos comandos revocan inmediatamente los privilegios asociados.

Mejores Prácticas para Otorgar Privilegios

  • Preferir sudo sobre root: Proporciona mejor control y auditoría.
  • Seguir el principio de menor privilegio: Otorga solo los permisos necesarios para la tarea.
  • Auditar el uso de sudo: Los comandos sudo pueden ser registrados para responsabilidad.
  • Revisar permisos regularmente: Verifica periódicamente las membresías de grupo y el archivo
    sudoers
    .

Conclusión

Gestionar el acceso y los privilegios de usuario es una parte fundamental de la administración de Linux. Al usar el grupo

sudo
y configurar cuidadosamente el archivo
sudoers
, puedes otorgar a los usuarios el acceso que necesitan mientras mantienes la seguridad del sistema.

Siempre aplica el principio de menor privilegio y evita agregar usuarios directamente al grupo

root
a menos que sea absolutamente necesario. Seguir estas prácticas ayudará a mantener tu sistema Linux seguro y manejable.

15%

Alexhost te concede deseos

Responder a la encuesta y gana premios

ALEX26
Comenzar