Tras la configuración de un nuevo sistema Debian, se crea una cuenta de root por defecto. El usuario root tiene acceso completo al sistema y privilegios y puede hacer prácticamente cualquier cosa en el sistema que un usuario normal no pueda. Algunas de las tareas limitadas sólo al usuario root incluyen la instalación, actualización, actualización y eliminación de paquetes de software, modificación de archivos de configuración, inicio y detención de servicios del sistema y ejecución del apagado y reinicio del servidor. El usuario root es poderoso, pero extremadamente peligroso porque muchas acciones realizadas no se pueden deshacer. Algunos comandos, si se emiten, pueden inutilizar el sistema.
Para mitigar este riesgo, es necesario añadir un nuevo usuario regular y asignar posteriormente privilegios de root al usuario para que realice los privilegios administrativos diarios cuando sea necesario. Esto es posible mediante la emisión de sudo antes del comando, lo que elevará temporalmente los privilegios del usuario.
En esta guía, veremos cómo crear un nuevo usuario y más tarde añadir un usuario a un grupo sudoers en Debian.
Paso 1: Crear una nueva cuenta de usuario
Para crear un nuevo usuario en el sistema GNU/Linux, vamos a usar el comando adduser seguido del nombre de usuario.
La sintaxis se muestra a continuación:
adduser fran
En nuestro caso, he creado un nuevo usuario llamado fran.
Este comando te pedirá la contraseña del nuevo usuario y más tarde te pedirá que la confirmes. Ten siempre en cuenta que debes establecer una contraseña segura (una con una combinación de caracteres mayúsculas, minúsculas, numéricos y especiales).
Una vez que la contraseña se ha establecido correctamente, el comando te pedirá información adicional sobre el usuario, como se muestra a continuación. Completa los detalles donde corresponda y finalmente pulsa ‘S’ en el teclado para guardar los cambios.
Si quieres omitir toda esta información, simplemente pulsa ENTER para aceptar los valores predeterminados.
La información sobre el nuevo usuario se almacena en el archivo /etc/password. Por lo tanto, para ver información sobre la ejecución de usuario, ejecuta:
cat /etc/passwd
Paso 2: Añadir el nuevo usuario al grupo sudoers
Para añadir el usuario recién creado al grupo sudoers, utiliza el comando usermod tal y como se muestra en la siguiente sintaxis:
usermod -aG sudo usuario
En este caso, para añadir el usuario fran al grupo sudoers, ejecutaremos:
usermod -aG sudo fran
Paso 3: Probar el usuario con sudo
El paso final es confirmar si el nuevo usuario tiene privilegios sudo.
Cambiar al nuevo usuario como se muestra:
su - fran
Ahora, invoca el comando sudo seguido de cualquier comando. En este caso, ejecutaremos el comando whoami.
sudo whoami
Se te pedirá la contraseña del usuario y a continuación, se ejecutará el comando.
En esta pequeña guía, aprendiste cómo agregar un usuario a un grupo de sudoers. Como buena práctica, normalmente se recomienda utilizar un usuario regular en un sistema de servidor en lugar de iniciar sesión como root. Esto evita la posibilidad de cometer un error y causar daños irreversibles en el sistema.
Fuente: maslinux
