El comando sudo permite a los usuarios ejecutar comandos administrativos en el sistema Linux, como instalar, eliminar y actualizar paquetes, y editar archivos de configuración, entre otras tareas. Utilizar los privilegios de sudo ante cualquier comando de root permite hacer lo mismo que haría un usuario root. Además, es una forma segura de asignar privilegios de root a cualquier usuario. En lugar de proporcionar a los usuarios la contraseña de root, puede concederles privilegios de sudo y pueden autenticarse utilizando su propia contraseña.
Nota: Asignar privilegios de sudo a los usuarios equivale a darles privilegios de root. Por lo tanto, asegúrese de que está asignando los privilegios sudo al usuario correcto.
Puede asignar privilegios sudo a cualquier usuario a través de los dos métodos siguientes:
- Añadir usuario al archivo sudoers
- Añadir usuario al grupo sudo
- Alias del comando
- Entrada para el usuario
Este artículo discutirá ambos métodos para asignar privilegios sudo. Los comandos discutidos en este artículo se ejecutarán en el sistema Debian 10 Buster.
Método 1: Añadir usuario al archivo sudoers
Este método para asignar privilegios sudo es el preferido, ya que permite asignar privilegios restrictivos a los usuarios sólo para aquellos comandos que son absolutamente necesarios para realizar una tarea. Puede hacerlo utilizando el archivo /etc/sudoers, que le permite controlar fácilmente los privilegios de los usuarios. Todo lo que necesitas hacer es simplemente editar el archivo /etc/sudoers y añadir el usuario al que quieres asignar privilegios sudo. Sin embargo, asegúrese de editar siempre el archivo /etc/sudoers utilizando el comando visudo, ya que proporciona la forma más segura de editar este archivo. El comando visudo crea una copia temporal del archivo /etc/sudoers, donde se pueden añadir tareas relacionadas con sudo. Después de eso, el archivo se comprueba y se valida la sintaxis. De esta manera, se ayuda a evitar cualquier error de configuración que, de otro modo, podría bloquearte la cuenta de root.
Edita el archivo /etc/sudoers de la siguiente manera:
Para añadir un usuario al archivo sudoers y asignarle todos los permisos, añade la siguiente entrada al final del archivo, sustituyendo username por el nombre de usuario real.
Ejemplo:
Para asignar a un usuario llamado «tin» todos los privilegios de root, añadiremos la siguiente entrada en el archivo sudoers:
Para asignar permisos sólo a comandos concretos, añadiremos las siguientes entradas en el archivo /etc/sudoers:
Por ejemplo, para asignar a un usuario acceso sólo al comando reboot, añada la siguiente entrada en la sección de especificación Cmnd Alias del archivo /etc/sudoers:
También tendrás que añadir la entrada para el usuario en la parte inferior del file:tin ALL=(ALL) NOPASSWD: REBOOT
Una vez que haya terminado, guarde y salga del archivo.
Prueba el acceso a sudo
Cambia a la cuenta de usuario a la que has asignado privilegios de sudo e introduce el siguiente comando, sustituyendo el nombre de usuario por el nombre de usuario real:
Cuando se te pida la contraseña, proporciona la contraseña de la cuenta de usuario. Después de eso, el usuario especificado puede ejecutar el comando reboot con privilegios de root:
Método 2: Comando usermod
Otro método para añadir un usuario a sudoers es utilizando el comando «usermod». Utiliza este método si quieres asignar a un usuario todos los privilegios administrativos.
En este método, añadiremos un usuario al grupo sudo utilizando el comando usermod. Los miembros del grupo sudo pueden ejecutar cualquier comando con privilegios de root.
Utiliza el siguiente comando para añadir un usuario al grupo sudo sustituyendo el nombre de usuario por el nombre de usuario real.
Ejemplo:
Para verificar si el usuario ha sido añadido al grupo sudo, introduce el siguiente comando, sustituyendo el username por el nombre de usuario real:
Prueba de acceso a sudo
Cambia a la cuenta de usuario a la que has asignado privilegios de sudo e introduce el siguiente comando, sustituyendo el username por el nombre de usuario real:
Cuando se le pida la contraseña, proporcione la contraseña de la cuenta de usuario. A continuación, escribe sudo, seguido de cualquier comando que quieras ejecutar con privilegios de root:
El sistema pedirá la contraseña de sudo. Escriba la contraseña de la cuenta de usuario y se le concederán los privilegios de sudo.
Este artículo le ha mostrado cómo añadir un usuario a sudoers en el sistema Debian 10 Buster utilizando dos métodos sencillos. Añadir un usuario a sudoers le permite realizar tareas administrativas con privilegios de root. Sin embargo, asegúrese de que está asignando privilegios de sudo al usuario correcto; de lo contrario, puede causar un riesgo de seguridad.