Crear un usuario habilitado para sudo
Por defecto, durante la instalación de Linux se configura un usuario root que dispone de todos los derechos necesarios para administrar el sistema operativo. El resto de usuarios no disponen de derechos de administrador. Sin embargo, el comando sudo permite que ciertos usuarios autorizados puedan ejecutar programas con derechos root.
En este artículo te explicamos cómo crear un usuario habilitado para sudo.
Crear un usuario
CentOS 7, CentOS Stream 8 y CentOS Stream 9
Inicia sesión en el servidor deseado con los datos de acceso del usuario root.
Para crear un nuevo usuario, introduce el siguiente comando:
[root@localhost ~]# adduser NOMBRE_DE_USUARIO
Ejemplo:
[root@localhost ~]# adduser juanaperezPara establecer la contraseña del nuevo usuario, introduce el siguiente comando:
[root@localhost ~]# passwd NOMBRE_DE_USUARIO
Ejemplo:
[root@localhost ~]# passwd juanaperezIntroduce la contraseña deseada y repítela.
Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04, Debian 10 y Debian 11
Inicia sesión en el servidor deseado con los datos de acceso del usuario root.
Para crear un nuevo usuario, introduce el siguiente comando:
[root@localhost ~]# adduser NOMBRE_DE_USUARIO
Ejemplo:
[root@localhost ~]# adduser juanaperezIntroduce la contraseña deseada y repítela.
Opcional: si lo deseas, introduce información adicional sobre usuario, de lo contrario, pulsa la tecla Enter.
Changing the user information for juanaperez
Enter the new value, or press ENTER for the default
Full Name [ ]:
Room Number [ ]:
Work Phone [ ]:
Home Phone [ ]:
Other [ ]:
Is the information correct? [Y/n]Introduce Y y pulsa la tecla Enter.
Suse Linux
Inicia sesión en el servidor deseado con los datos de acceso del usuario root.
Para crear un nuevo usuario, introduce el siguiente comando:
localhost: ~ # useradd NOMBRE_DE_USUARIO
Ejemplo:
localhost: ~ # useradd juanaperezPara establecer la contraseña del nuevo usuario, introduce el siguiente comando:
localhost: ~ # passwd NOMBRE_DE_USUARIO
Ejemplo:
localhost: ~ # passwd juanaperezIntroduce la contraseña deseada y repítela.
Comprobar si se ha instalado sudo
Comprueba si se ha instalado sudo. Para ello, introduce el siguiente comando:
sudo ls -la /root
Si se muestra el mensaje bash: sudo: command not found, sudo no está instalado.Si ya está instalado, sáltate este paso. Para instalar sudo, introduce el siguiente comando:
CentOS 7, CentOS Stream 8 y CentOS Stream 9
yum install sudo -y
Debian y Ubuntu
apt install sudo
Suse Linux
zypper in sudo
Asignar permisos sudo a un usuario
CentOS 7, CentOS Stream 8 y CentOS Stream 9
Para asignar permisos sudo a un usuario en CentOS 7, CentOS Stream 8 y CentOS Stream 9, primero debes añadir el usuario al grupo wheel. Para ello, introduce el siguiente comando:
[root@localhost ~]# usermod -aG wheel NOMBRE_DE_USUARIO
Ejemplo:
[root@localhost ~]# usermod -aG wheel juanaperez
Para comprobar si el cambio se ha realizado correctamente, introduce el siguiente comando:
localhost:~ # groups NOMBRE_DE_USUARIO
Ejemplo:
localhost:~ # groups juanaperez
Debian y Ubuntu
Para asignar permisos sudo a un usuario en Debian y Ubuntu, primero debes añadir al usuario al grupo sudo. Para ello, introduce el siguiente comando:
[root@localhost ~]# usermod -aG sudo NOMBRE_DE_USUARIO
Ejemplo:
[root@localhost ~]# usermod -aG sudo juanaperez
Para comprobar si el cambio se ha realizado correctamente, introduce el siguiente comando:
localhost:~ # groups NOMBRE_DE_USUARIO
Ejemplo:
localhost:~ # groups juanaperez
Suse Linux
Para asignar permisos sudo a un usuario en Suse Linux, procede con los siguientes pasos:
Primero debes localizar los packs system-group-wheel y system-user-mail. Para ello, introduce el siguiente comando:
localhost:~ # zypper se wheel mailPara instalar los packs, introduce los siguientes comandos:
localhost:~ # sudo zypper install system-group-wheel
localhost:~ # sudo zypper install system-user-mailAbre el archivo /etc/sudoers con el editor de texto vim. Introduce el siguiente comando:
localhost:~ # visudoAsegúrate de que se han eliminado los comentarios en las siguientes líneas. Es posible que tengas que eliminar el carácter # al principio de la línea:
# Defaults targetpw # ask for the password of the target user i.e. root
y
# ALL ALL=(ALL) ALL # WARNING! Only use this together with 'Defaults targetpw'!
Nota
El editor de texto vim tiene un modo de inserción o edición y un modo de comando. Puedes acceder al modo de inserción pulsando la tecla i. En este modo, los caracteres introducidos se insertan directamente en el texto. Para acceder al modo de comando, pulsa la tecla ESC, de esta manera lo que introduzcas con el teclado se interpretará como un comando.
Atención
Si solo eliminas los comentarios en la línea "Defaults targetpw" y olvidas quitar los comentarios en la línea "ALL ALL=(ALL) ALL # WARNING!", todos los usuarios tendrán acceso root a todos los programas y aplicaciones cuando introduzcan su contraseña.
Busca la entrada User privilege specification.
Para que los miembros del grupo wheel reciban los permisos para ejecutar todos los comandos, debes eliminar el símbolo # que se encuentra al principio de la siguiente línea y así eliminar el comentario:
# %wheel ALL=(ALL) ALLPara guardar los cambios, pulsa la tecla ESC e introduce el siguiente comando:
:wqPara asignar permisos sudo a un usuario, debes añadirlo al grupo wheel. Para ello, introduce el siguiente comando:
localhost:~ # usermod -a -G wheel NOMBRE_DE_USUARIO
Ejemplo:
localhost:~ # usermod -a -G wheel juanaperezPara comprobar si el cambio se ha llevado a cabo correctamente, introduce el siguiente comando:
localhost:~ # groups NOMBRE_DE_USUARIO
Ejemplo:
localhost:~ # groups juanaperezCrea el archivo /etc/sudoers.d/userpw usando vi. Introduce el siguiente comando:
localhost:~ # vi /etc/sudoers.d/userpwAñade la siguiente entrada:
Defaults !targetpwPara guardar los cambios, pulsa la tecla ESC e introduce el siguiente comando:
:wq
Verificar si el usuario ha obtenido los permisos sudo
Para verificar si los permisos sudo han sido concedidos, procede con los siguientes pasos:
Para cambiar el usuario, introduce el siguiente comando:
[root@localhost ~]# su NOMBRE_DE_USUARIO
Ejemplo:
[root@localhost ~]# su juanaperezAccede al contenido del directorio /root. Para ello, introduce el siguiente comando:
[juanaperez@localhost root]$ sudo ls -la /rootLa primera vez que utilices sudo dentro de una sesión, se te pedirá la contraseña del usuario.
Introduce la contraseña.