Cómo agregar usuarios a sudoers en debian

sudo es una utilidad de línea de comandos que permite a los usuarios confiables ejecutar comandos como otro usuario, por defecto root.

Este tutorial muestra dos formas de otorgar privilegios de sudo a un usuario. El primero es agregar al usuario al archivo sudoers. Este archivo contiene un conjunto de reglas que determina qué usuarios o grupos tienen privilegios de sudo, así como el nivel de los privilegios. La segunda opción es agregar al usuario al grupo sudo especificado en el archivo sudoers . Por defecto, en Debian y sus derivados, los miembros del grupo "sudo" tienen acceso a sudo.

Agregar usuario al grupo sudo

La forma más rápida y fácil de otorgar privilegios de sudo a un usuario es agregarlo al grupo "sudo". Los miembros de este grupo pueden ejecutar cualquier comando como root a través de sudo y se les solicita que se autentiquen con su contraseña cuando usan sudo .

Suponemos que el usuario que desea asignar al grupo ya existe.

Ejecute el siguiente comando como usuario root u otro usuario de sudo para agregar el usuario al grupo de sudo

usermod -aG sudo username

Asegúrese de cambiar el "nombre de usuario" con el nombre del usuario al que desea otorgar acceso.

Otorgar acceso a sudo usando este método es suficiente para la mayoría de los casos de uso.

Para asegurarse de que el usuario se haya agregado al grupo, escriba:

sudo whoami

Se le pedirá que ingrese la contraseña. Si el usuario tiene acceso a sudo, el comando imprimirá "root". De lo contrario, recibirá un error que dice "el usuario no está en el archivo sudoers".

Agregar usuario al archivo sudoers

Los privilegios de sudo de los usuarios y grupos se definen en el /etc/sudoers . Este archivo le permite otorgar acceso personalizado a los comandos y establecer políticas de seguridad personalizadas.

Puede configurar el acceso del usuario editando el archivo sudoers o creando un nuevo archivo de configuración en el directorio /etc/sudoers.d . Los archivos dentro de este directorio están incluidos en el archivo sudoers.

Utilice siempre el comando visudo para editar el /etc/sudoers . Este comando comprueba el archivo en busca de errores de sintaxis cuando lo guarda. Si hay algún error, el archivo no se guarda. Si edita el archivo con un editor de texto normal, un error de sintaxis puede provocar la pérdida del acceso a sudo.

visudo usa el editor especificado por la EDITOR entorno EDITOR , que por defecto está establecida en vim. Si desea editar el archivo con nano, cambie la variable ejecutando:

EDITOR=nano visudo

Supongamos que desea permitir que el usuario ejecute comandos sudo sin que se le solicite una contraseña. Para hacer eso, abra el /etc/sudoers :

visudo

Desplácese hacia abajo hasta el final del archivo y agregue la siguiente línea:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Guarde el archivo y salga del editor. No olvide cambiar el "nombre de usuario" con el nombre de usuario al que desea otorgar acceso.

Otro ejemplo típico es permitir que el usuario ejecute solo comandos específicos a través de sudo . Por ejemplo, para permitir solo los comandos mkdir y rmdir que usaría:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

En lugar de editar el archivo sudoers, puede lograr lo mismo creando un nuevo archivo con las reglas de autorización en el directorio /etc/sudoers.d . Agregue la misma regla que agregaría al archivo sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Este enfoque hace que la administración de los privilegios de sudo sea más fácil de mantener. El nombre del archivo no es importante, pero es una práctica común nombrar el archivo de acuerdo con el nombre de usuario.

Conclusión

Para otorgar acceso a sudo a un usuario en Debian, simplemente agregue el usuario al grupo "sudo".

terminal sudo debian