Cómo agregar usuarios a sudoers en centos

sudo es una utilidad de línea de comandos diseñada para permitir a los usuarios confiables ejecutar comandos como otro usuario, por defecto el usuario root.

Tiene dos opciones para otorgar acceso sudo a un usuario. El primero es agregar al usuario al archivo sudoers. Este archivo contiene información que define qué usuarios y grupos tienen privilegios de sudo, así como el nivel de los privilegios.

La segunda opción es agregar al usuario al grupo sudo definido en el archivo sudoers . Por defecto, en las distribuciones basadas en RedHat como CentOS y Fedora, los miembros del grupo "rueda" tienen privilegios de sudo.

Agregar usuario al grupo de rueda

La forma más fácil de otorgar privilegios de sudo a un usuario en CentOS es agregar al usuario al grupo "rueda". Los miembros de este grupo pueden ejecutar todos los comandos a través de sudo y se les solicita que se autentiquen con su contraseña cuando usan sudo .

Asumimos que el usuario ya existe. Si desea crear un nuevo usuario, consulte esta guía.

Para agregar el usuario al grupo, ejecute el siguiente comando como usuario root u otro usuario de sudo. Cambie "nombre de usuario" con el nombre del usuario al que desea otorgar permisos.

usermod -aG wheel username

Otorgar acceso a sudo usando este método es suficiente para la mayoría de los casos de uso.

Para probar el acceso a sudo, ejecute el comando whoami :

sudo whoami

Se le pedirá que ingrese la contraseña. Si el usuario tiene acceso a sudo, el comando imprimirá "root":

root

Agregar usuario al archivo sudoers

Los privilegios de sudo de los usuarios y grupos se configuran en el /etc/sudoers . Agregar el usuario a este archivo le permite otorgar acceso personalizado a los comandos y configurar políticas de seguridad personalizadas para el usuario.

Puede configurar el acceso a sudo del usuario modificando el archivo sudoers o creando un nuevo archivo de configuración en el directorio /etc/sudoers.d . Los archivos dentro de este directorio están incluidos en el archivo sudoers.

Para editar el /etc/sudoers , use el comando visudo . Este comando comprueba el archivo en busca de errores de sintaxis cuando lo guarda. Si hay algún error, el archivo no se guarda. Si abre el archivo con un editor de texto, un error de sintaxis puede provocar la pérdida del acceso a sudo.

Normalmente, visudo usa vim para abrir /etc/sudoers . Si no tiene experiencia con vim y desea editar el archivo con nano tipo:

EDITOR=nano visudo

Supongamos que desea permitir que el usuario ejecute comandos sudo sin que se le solicite una contraseña. Abra el /etc/sudoers :

visudo

Desplácese hacia abajo hasta el final del archivo y agregue la siguiente línea:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Guarde un archivo y salga del editor. No olvide cambiar el "nombre de usuario" con el nombre de usuario al que desea otorgar acceso.

Otro ejemplo común es permitir que el usuario ejecute solo comandos específicos a través de sudo . Por ejemplo, para permitir solo los comandos du y ping que usaría:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/usr/bin/du, /usr/bin/ping

En lugar de editar el archivo sudoers, puede lograr lo mismo creando un nuevo archivo con las reglas de autorización en el directorio /etc/sudoers.d . Agregue la misma regla que agregaría al archivo sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Este enfoque hace que la administración de los privilegios de sudo sea más fácil de mantener. El nombre del archivo no es importante. Es una práctica común que el nombre del archivo sea el mismo que el nombre de usuario.

Conclusión

Otorgar acceso de sudo a un usuario es una tarea simple, todo lo que tiene que hacer es agregar al usuario al grupo "rueda".

terminal sudo centos