Los usuarios necesitan privilegios de raíz o administrativos para instalar software nuevo en un sistema a través de la línea de comandos. Cuando un nuevo usuario crea un correo electrónico en un sistema Linux, le otorga algunos privilegios de Sudo para ejecutar comandos administrativos. El acceso al comando 'sudo' permite a los usuarios de confianza ejecutar los comandos administrativos como otro usuario. Por lo tanto, puede otorgar algunos privilegios específicos y agregar estos usuarios de confianza en un grupo de sudoers o en un archivo.
En este artículo, explicaremos un método para agregar un usuario a sudoers usando la terminal en el sistema Debian 10.
Método 1:agregar un usuario a un grupo Sudoers en Debian 10
El método más utilizado para asignar privilegios sudo a un usuario es agregar un usuario al grupo sudoers. Los miembros del grupo sudoer pueden ejecutar todos los comandos administrativos como root. Cuando un comando se ejecuta con privilegios sudo, aparece un mensaje de confirmación de contraseña en el terminal. El usuario sudo autentica este proceso usando la contraseña.
Puede agregar un usuario existente al grupo sudoers o, si lo desea, crear un nuevo usuario y agregar este usuario al grupo sudoers. Aquí, asumimos que ya se creó un usuario. Entonces, agregue este usuario ya existente al grupo sudoers usando la sintaxis mencionada a continuación:
$ usermod -aG sudo user_name
En el comando anterior, sudo es el nombre del grupo y user_name es el nombre del usuario. Por ejemplo, estamos agregando un usuario llamado 'karim' al grupo sudoers. Por lo tanto, el comando anterior cambiará a la siguiente forma:
$ usermod -aG sudo karim
El método explicado anteriormente es suficiente para otorgar privilegios de sudo a un usuario. Para verificar que el usuario ahora se agregue al grupo sudoers, escriba el siguiente comando de terminal:
$ sudo whoami
Introduce la contraseña. Si el usuario se agrega al grupo sudoers, la "raíz" se mostrará en el resultado. De lo contrario, mostrará un error en la pantalla del terminal.
Método 2:Agregar usuario al archivo sudoers
Todas las reglas de sudo y de grupo están definidas en el archivo sudoers que puede ubicar en
Ubicación de ‘/etc/sudoers’ en su sistema. En este archivo, definimos ciertas reglas y un conjunto de privilegios que asignamos a un usuario en particular.
Usando dos enfoques diferentes, puede otorgar acceso a un usuario sudo. Puede configurar el archivo '/etc/sudoers' en su sistema y editarlo o puede crear un nuevo archivo en el directorio '/etc/sudoers.d'. Para modificar el archivo sudoers, escriba el comando mencionado a continuación:
$ sudo visudo
Ahora, al final del archivo de configuración, agregue las siguientes reglas de la siguiente manera:
user_name ALL=(ALL) NOPASSWD:ALL
Cambie el nombre de usuario con su usuario que se muestra en la siguiente captura de pantalla:
Permitir limitar el acceso de comandos al usuario sudo
También puede otorgar algunos privilegios de sudo limitantes a un usuario. Por ejemplo, queremos otorgar privilegios específicos de los comandos 'useradd' y 'adduser' al usuario 'karim'.
karim ALL=(ALL) NOPASSWD: /usr/sbin/useradd,/usr/sbin/adduser
Guarde las reglas explicadas anteriormente al final del archivo sudoers. Después de eso, el usuario solo puede ejecutar los comandos 'adduser' y 'useradd'.
También puede crear un nuevo archivo en el directorio '/etc/sudoers.d' y definir un conjunto de reglas.
Conclusión
Hemos explicado cómo agregar usuarios al grupo sudoers en este artículo. Además, también hemos explicado cómo editar reglas en el archivo de configuración de sudoers a través del comando. Puede personalizar el archivo sudoers según los requisitos del usuario.