Cómo añadir un usuario al grupo raíz y conceder privilegios en Linux ⋆ ALexHost SRL

Pon a prueba tus habilidades en todos nuestros servicios de Hosting y ¡obtén un 15% de descuento!

Utiliza el código al pagar:

Skills
05.12.2024

Cómo añadir un usuario al grupo raíz y conceder privilegios en Linux

La gestión de privilegios de usuario es un aspecto crucial de la administración de sistemas Linux, especialmente cuando se trata de conceder a los usuarios los permisos necesarios para realizar tareas administrativas. Aunque los sistemas Linux ofrecen una clara separación entre las cuentas de usuario normales y el superusuario (root), hay situaciones en las que puede ser necesario dar a un usuario privilegios elevados sin concederle acceso directo a root. Esta guía te guiará a través de cómo añadir un usuario al grupo root, otorgarle privilegios sudo y configurar el acceso de usuario de forma segura.

Comprender los privilegios de root y de usuario

Antes de continuar, es importante entender las implicaciones de añadir un usuario al grupo root o concederle privilegios sudo:

  • Usuario root: El usuario root tiene acceso sin restricciones a todos los archivos, comandos y servicios del sistema. El uso indebido de los privilegios de root puede provocar cambios no deseados en el sistema o incluso riesgos para la seguridad.
  • Privilegios sudo: Conceder privilegios sudo permite a un usuario ejecutar comandos con permisos de superusuario precediéndolos de sudo. Se trata de una alternativa más segura que el acceso root directo, ya que requiere una contraseña y puede registrarse para auditoría.

Requisitos previos

  • Debe tener privilegios de root o sudo en su sistema.
  • La cuenta de usuario a la que desea conceder privilegios ya debería existir. Si no es así, créela:
    sudo adduser nombredeusuario

    Sustituya username por el nombre del usuario que desea añadir.

Paso 1: Añadir el usuario al grupo raíz

Generalmente no se recomienda añadir un usuario al grupo root, ya que puede darle acceso ilimitado al sistema. En su lugar, es mejor añadir el usuario al grupo sudo, que es más seguro y está más controlado.

Añadir un usuario al grupo sudo

En la mayoría de las distribuciones modernas de Linux (como Ubuntu), los usuarios del grupo sudo tienen privilegios administrativos. Para añadir un usuario al grupo sudo, utilice el siguiente comando:

sudo usermod -aG sudo nombredeusuario

Sustituya nombredeusuario por el nombre del usuario al que desea conceder acceso sudo. La opción -aG añade el usuario al grupo especificado (sudo en este caso).

Verificación de la pertenencia del usuario a un grupo

Para verificar que el usuario ha sido agregado exitosamente al grupo sudo, ejecute:

grupos nombredeusuario

Este comando mostrará una lista de los grupos a los que pertenece el usuario. Debería ver sudo en la lista.

Paso 2: Conceder privilegios a sudo

Si su distribución de Linux no utiliza el grupo sudo por defecto (como algunas configuraciones de Linux antiguas o personalizadas), puede que necesite configurar explícitamente los privilegios sudo para el usuario.

Editar el archivo sudoers

El archivo sudoers controla cómo se aplican los privilegios sudo a los usuarios y grupos. Para editar este archivo de forma segura, utilice el comando visudo:

sudo visudo

Este comando abre el archivo sudoers en un editor de texto, proporcionando comprobación de sintaxis para evitar errores que podrían bloquearle el acceso administrativo.

Para conceder privilegios sudo a un usuario específico, añada la siguiente línea al final del archivo:

nombredeusuario ALL=(ALL:ALL) ALL

Sustituya nombredeusuario por el nombre del usuario. Esta línea permite al usuario ejecutar cualquier comando con sudo.

  • ALL=(ALL:ALL): Especifica que el usuario puede ejecutar comandos como cualquier usuario o grupo.
  • ALL: Indica que todos los comandos están permitidos.

Paso 3: Probar los privilegios sudo

Tras añadir el usuario al grupo sudo o editar el archivo sudoers, es importante comprobar que los cambios han surtido efecto. Inicie sesión como el usuario (o utilice su para cambiar al usuario) y ejecute un comando simple con sudo:

sudo whoami

Si la configuración es correcta, la salida debería ser root, indicando que el usuario tiene privilegios sudo. Si encuentra algún error, vuelva a revisar el archivo sudoers en busca de errores de sintaxis.

Paso 4: Añadir un usuario al grupo root (No recomendado)

Si necesita añadir un usuario directamente al grupo root (de nuevo, esto no es recomendable debido a riesgos de seguridad), puede utilizar:

sudo usermod -aG usuario root

Sin embargo, tenga en cuenta que añadir un usuario al grupo root le otorga todos los privilegios del usuario root, lo que supone un riesgo potencial para la seguridad. Es más seguro utilizar el grupo sudo como se describe en los pasos anteriores.

Paso 5: Eliminar un usuario del grupo sudo o root

Si necesita revocar los privilegios sudo o root de un usuario, puede eliminarlo del grupo respectivo con el siguiente comando:

Eliminar un usuario del grupo sudo

sudo deluser nombredeusuario sudo

Sustituye nombredeusuario por el nombre del usuario. Este comando elimina al usuario del grupo sudo, revocando su capacidad de ejecutar comandos como superusuario.

Eliminar un usuario del grupo root

sudo deluser usuario root

Esto eliminará al usuario del grupo root, si fue agregado a él.

Paso 6: Mejores prácticas para otorgar privilegios

  • Utilice sudo en lugar de root: Añadir usuarios al grupo sudo es más seguro que añadirlos directamente al grupo root, ya que limita las posibilidades de uso indebido.
  • Auditar los comandos de usuario: Cuando los usuarios utilizan sudo, sus comandos se pueden registrar, lo que facilita el seguimiento de las acciones con fines de seguridad y auditoría.
  • Conceder acceso mínimo: Conceda acceso administrativo sólo a los usuarios que lo necesiten para realizar sus tareas.
  • Revise periódicamente el archivosudoers: Revise periódicamente el archivo sudoers y la pertenencia a grupos de usuarios para asegurarse de que sólo los usuarios autorizados tienen privilegios administrativos.

Conclusión

Gestionar el acceso y los privilegios de los usuarios en Linux es una parte fundamental de la administración del sistema. Usando el grupo sudo y configurando cuidadosamente el archivo sudoers, puedes otorgar a los usuarios el acceso que necesitan mientras mantienes la seguridad en tu sistema. Utiliza siempre el principio del menor privilegio cuando concedas acceso, y evita añadir usuarios directamente al grupo root a menos que sea absolutamente necesario. Con esta guía, deberías ser capaz de gestionar los privilegios de usuario de forma efectiva y mantener tu sistema Linux seguro.

Pon a prueba tus habilidades en todos nuestros servicios de Hosting y ¡obtén un 15% de descuento!

Utiliza el código al pagar:

Skills