No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Creación de un usuario administrador

8/16
Recursos

¿Cómo agregar un usuario al grupo sudo en Linux?

Para conceder permisos de administrador a un usuario en Linux, es crucial agregarlo al grupo sudo. Este proceso es esencial para gestionar el control de accesos de manera eficaz. Empecemos por realizar estos cambios en el usuario que hemos creado previamente, por ejemplo, 'perengano'.

Pasos para agregar un usuario al grupo sudo

  1. Cambra a la cuenta root: Debes tener acceso al usuario root para realizar esta operación. Usa el comando:

    su -
    

    Introduce la contraseña del root cuando te lo solicite.

  2. Agregar el usuario al grupo sudo: Utiliza el siguiente comando para agregar al usuario al grupo sudo:

    usermod -aG sudo perengano
    

    Esto asegura que el usuario 'perengano' tenga permisos de administrador.

  3. Verificar el cambio: Cambia al usuario 'perengano' y verifica si está en el grupo sudo:

    su - perengano
    groups
    

    Verás que 'perengano' aparece listado en el grupo sudo.

¿Qué son los archivos suders y cómo modificarlos?

El archivo suders especifica quién tiene permiso para ejecutar comandos como superusuario o con privilegios de otro usuario. Es fundamental para garantizar la seguridad en sistemas Linux.

Editando el archivo suders

  1. No modificar directamente: Nunca edites el archivo suders con editores estándar como vim o nano, ya que un error puede comprometer gravemente la seguridad del sistema. Usa el comando seguro visudo.

  2. Usando visudo: Ejecuta:

    sudo visudo
    

    Esto abre el archivo suders de forma segura y verifica la sintaxis al guardar.

  3. Asegurar el acceso: En el archivo, verás reglas que determinen quién tiene permisos. Por defecto, existe una regla que permite a los miembros del grupo sudo ejecutar cualquier comando de administrador. Si deseas personalizar, asegúrate de configurar correctamente los permisos.

Diferencias y ventajas entre root y un usuario sudo

El uso de sudo como superusuario temporal ofrece ventajas significativas frente al uso directo del usuario root, lo cual es una mala práctica en la administración de sistemas.

Ventajas del uso de sudo

  • Acceso controlado: Los usuarios no necesitan conocer la contraseña de root. Solo requieren su contraseña para ejecutar comandos con privilegios de root.

  • Seguridad mejorada: sudo permite rastrear los comandos ejecutados, generando logs que son vitales para la auditoría y el control ininterrumpido de accesos.

  • Prevención de vulnerabilidades: Minimiza el riesgo de daños severos, dado que los permisos de administrador se conceden temporalmente y por sesión.

  • Facilidad para revocar permisos: Si un usuario ya no necesita permisos de administración, puedes simplemente quitarlo del grupo sudo, evitando potenciales escaladas de privilegios no autorizadas.

Recomendaciones y mejores prácticas

  1. Limita los usuarios con acceso sudo: Evita tener demasiados usuarios como administradores para prevenir vulnerabilidad.

  2. Revoca accesos inactivos: Si un usuario deja de necesitar permisos administrativos, retíralo del grupo sudo de inmediato.

  3. Monitoreo constante: Mantente atento a los logs generados por los comandos sudo para identificar actividades sospechosas.

Siguiendo estas pautas, no solo mejorarás la seguridad de tu sistema Linux, sino que también estarás mejor preparado para administrar un entorno multiusuario. ¡Recuerda que el conocimiento y las mejores prácticas son tus mejores herramientas para gestionar sistemas de forma eficaz!

Aportes 7

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

En esta clase faltó el enlace al atrículo que dice el profesor

Creación de un usuario administrador

Es tan sencillo como utilizar los mismos comandos aprendidos en las clases pasadas para poder añadirlo al grupo de sudo, así:

  • Nos logueamos como sudo.
  • Añadimos el usuario específico al grupo sudo con:
usermod -aG sudo username
  • Y listo, ya hemos añadido nuestro usuario root.

Si estas en fedora el grupo sudo es wheel, para que asignarle permisnos de admin a un usuario el comando correcto es

usermod -aG wheel username

Como el profe no dejó el enlace al artículo, les dejo este que está muy bueno.

Root vs Administrador En Linux, las diferencias entre Root y un administrador son esenciales para comprender cómo funcionan los privilegios y la seguridad del sistema Root: \- Definición: Root es el superusuario o administrador supremo en sistemas Unix y Linux. Es el usuario con control total sobre el sistema y puede realizar cualquier acción. \- Privilegios: Puede instalar software, modificar archivos del sistema, crear usuarios, configurar servicios, y más. Tiene acceso a todos los directorios y archivos. Puede alterar configuraciones críticas del sistema. \- Responsabilidad: \- Peligroso: El uso incorrecto de Root puede causar daños irreparables al sistema. Limitar su uso: Se recomienda limitar el acceso a Root solo cuando sea necesario. Administrador: \- Definición: Un administrador es un usuario con privilegios elevados, pero no tiene el control absoluto como Root. \- Privilegios: Puede administrar usuarios, instalar software, configurar servicios, etc. No tiene acceso completo a todos los archivos y configuraciones. \- Responsabilidad: Menos riesgoso: El uso de un administrador es menos peligroso que Root. Seguridad: Ayuda a mantener la seguridad y evita errores catastróficos. En resumen, Root es el rey absoluto, mientras que un administrador tiene privilegios limitados pero sigue siendo crucial para la administración del sistema

Es muy interesante esto de las cuentas de usuario administrador. Ni enterado de como es el proceso. No sabia que tener muchos usuarios administradores es muy mala practica y eso puede perjudicar a los usuarios. Tambien ingresar al “ssh root@ip” si es muy mala practica. Que bueno haber recibido estos consejos.

Agregar usuario perengano a grupo sudo: usermod -aG sudo perengano