En esta clase faltó el enlace al atrículo que dice el profesor
Bienvenida
Tus siguientes pasos en Linux
Arranque del sistema
¿Cómo es el arranque del sistema?
Modo recovery
Grupos y usuarios
¿Qué son los grupos y usuarios en Linux?
Manejo de usuarios
Manejo de grupos
Control de accesos
El control de accesos en Linux
Creación de un usuario administrador
Almacenamiento
Particionando y montando una unidad
¿Qué es RAID y LVM?
Proyecto 1: LVM sobre RAID 1
Creacion de sistema RAID 1
Creación de LVM sobre RAID 1
Agregando el sistema a fstab
Proyecto 2: Recuperar GRUB
Preparando el sistema
Escalando el sistema con chroot e instalando Grub
Conclusiones
¿Qué aprendimos?
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Para conceder permisos de administrador a un usuario en Linux, es crucial agregarlo al grupo sudo
. Este proceso es esencial para gestionar el control de accesos de manera eficaz. Empecemos por realizar estos cambios en el usuario que hemos creado previamente, por ejemplo, 'perengano'.
Cambra a la cuenta root: Debes tener acceso al usuario root para realizar esta operación. Usa el comando:
su -
Introduce la contraseña del root cuando te lo solicite.
Agregar el usuario al grupo sudo:
Utiliza el siguiente comando para agregar al usuario al grupo sudo
:
usermod -aG sudo perengano
Esto asegura que el usuario 'perengano' tenga permisos de administrador.
Verificar el cambio: Cambia al usuario 'perengano' y verifica si está en el grupo sudo:
su - perengano
groups
Verás que 'perengano' aparece listado en el grupo sudo
.
El archivo suders
especifica quién tiene permiso para ejecutar comandos como superusuario o con privilegios de otro usuario. Es fundamental para garantizar la seguridad en sistemas Linux.
suders
No modificar directamente:
Nunca edites el archivo suders
con editores estándar como vim
o nano
, ya que un error puede comprometer gravemente la seguridad del sistema. Usa el comando seguro visudo
.
Usando visudo: Ejecuta:
sudo visudo
Esto abre el archivo suders
de forma segura y verifica la sintaxis al guardar.
Asegurar el acceso: En el archivo, verás reglas que determinen quién tiene permisos. Por defecto, existe una regla que permite a los miembros del grupo sudo ejecutar cualquier comando de administrador. Si deseas personalizar, asegúrate de configurar correctamente los permisos.
El uso de sudo
como superusuario temporal ofrece ventajas significativas frente al uso directo del usuario root
, lo cual es una mala práctica en la administración de sistemas.
Acceso controlado: Los usuarios no necesitan conocer la contraseña de root. Solo requieren su contraseña para ejecutar comandos con privilegios de root.
Seguridad mejorada: sudo
permite rastrear los comandos ejecutados, generando logs que son vitales para la auditoría y el control ininterrumpido de accesos.
Prevención de vulnerabilidades: Minimiza el riesgo de daños severos, dado que los permisos de administrador se conceden temporalmente y por sesión.
Facilidad para revocar permisos: Si un usuario ya no necesita permisos de administración, puedes simplemente quitarlo del grupo sudo, evitando potenciales escaladas de privilegios no autorizadas.
Limita los usuarios con acceso sudo: Evita tener demasiados usuarios como administradores para prevenir vulnerabilidad.
Revoca accesos inactivos: Si un usuario deja de necesitar permisos administrativos, retíralo del grupo sudo de inmediato.
Monitoreo constante: Mantente atento a los logs generados por los comandos sudo
para identificar actividades sospechosas.
Siguiendo estas pautas, no solo mejorarás la seguridad de tu sistema Linux, sino que también estarás mejor preparado para administrar un entorno multiusuario. ¡Recuerda que el conocimiento y las mejores prácticas son tus mejores herramientas para gestionar sistemas de forma eficaz!
Aportes 7
Preguntas 2
En esta clase faltó el enlace al atrículo que dice el profesor
Es tan sencillo como utilizar los mismos comandos aprendidos en las clases pasadas para poder añadirlo al grupo de sudo, así:
usermod -aG sudo username
Si estas en fedora el grupo sudo es wheel, para que asignarle permisnos de admin a un usuario el comando correcto es
usermod -aG wheel username
Como el profe no dejó el enlace al artículo, les dejo este que está muy bueno.
Es muy interesante esto de las cuentas de usuario administrador. Ni enterado de como es el proceso. No sabia que tener muchos usuarios administradores es muy mala practica y eso puede perjudicar a los usuarios. Tambien ingresar al “ssh root@ip” si es muy mala practica. Que bueno haber recibido estos consejos.
Agregar usuario perengano a grupo sudo: usermod -aG sudo perengano
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?