sudo
es un programa de línea de comandos que permite a los usuarios de confianza ejecutar comandos como root u otro usuario.
en este artículo te mostraremos dos formas de otorgar privilegios sudo a un usuario. La primera es añadir el usuario al archivo sudoers . Este archivo contiene información que controla a qué usuarios y grupos se les otorgan privilegios sudo, así como el nivel de los privilegios.
la segunda opción es agregar el usuario al grupo sudo especificado en el archivo sudoers
., Por defecto, en distribuciones basadas en Debian como Ubuntu y Linux Mint, los miembros del grupo «sudo» tienen acceso a sudo.
Agregar usuario al grupo sudo #
en Ubuntu, la forma más fácil de otorgar privilegios sudo a un usuario es agregando el usuario al grupo «sudo». Los miembros de este grupo pueden ejecutar cualquier comando como root a través de sudo
y se les pide que se autentiquen con su contraseña al usar sudo
.
asumimos que el usuario ya existe. Si desea crear un nuevo usuario, consulte esta guía.,
para agregar el usuario al grupo, ejecute el siguiente comando como usuario root u otro usuario sudo. Asegúrese de cambiar «nombre de usuario» con el nombre del usuario al que desea conceder permisos.
usermod -aG sudo username
conceder acceso a sudo utilizando este método es suficiente para la mayoría de los casos de uso.
Para asegurarse de que el usuario tiene privilegios sudo, ejecutar el whoami
comandos:
sudo whoami
se le pedirá Que introduzca la contraseña., Si el usuario tiene acceso sudo, el comando imprimirá «root»:
root
Si obtiene un error que dice» el Usuario no está en el archivo sudoers», significa que el Usuario no tiene privilegios sudo.
Agregar usuario al archivo sudoers #
los privilegios sudo de usuarios y grupos se definen en el archivo /etc/sudoers
. Agregar el Usuario a este archivo le permite otorgar acceso personalizado a los comandos y configurar directivas de seguridad personalizadas.,
Puede configurar el acceso sudo de usuario modificando el archivo sudoers o creando un nuevo archivo de configuración en el directorio /etc/sudoers.d
. Los archivos dentro de este directorio se incluyen en el archivo sudoers.
siempre use visudo
para editar el archivo /etc/sudoers
. Este comando comprueba si hay errores de sintaxis en el archivo al guardarlo. Si hay algún error, el archivo no se guarda. Si abre el archivo con un editor de texto, un error de sintaxis puede resultar en la pérdida del acceso sudo.,
Normalmente, visudo
usa vim para abrir el /etc/sudoers
. Si no tiene experiencia con vim y desea editar el archivo con nano , cambie el editor predeterminado ejecutando:
EDITOR=nano visudo
digamos que desea permitir que el usuario ejecute comandos sudo sin que se le solicite una contraseña. Para ello, abra el /etc/sudoers
archivo:
visudo
Desplácese hacia abajo hasta el final del archivo y agregue la siguiente línea:
username ALL=(ALL) NOPASSWD:ALL
Guardar a un archivo y salga del editor ., No se olvide de cambiar «nombre de usuario» con el nombre de usuario al que desea otorgar acceso.
otro ejemplo típico es permitir que el usuario ejecute solo comandos específicos a través de sudo
. Por ejemplo, para permitir solo los comandos mkdir
y rmdir
, usaría:
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
en lugar de editar el archivo sudoers, puede realizar lo mismo creando un nuevo archivo con las reglas de autorización en el directorio /etc/sudoers.d
., Agregue la misma regla que agregaría al archivo sudoers:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username
Este enfoque hace que la administración de los privilegios sudo sea más mantenible. El nombre del archivo no es importante. Es una práctica común que el nombre del archivo sea el mismo que el nombre de usuario.
conclusión #
otorgar acceso a sudo a un usuario en Ubuntu es una tarea simple; todo lo que tienes que hacer es agregar al usuario al grupo «sudo».