Cómo usar Ubuntu para agregar un usuario a Sudoers

El comando sudo se usa para elevar sus permisos para un solo comando de Linux. Puede usar el comando sudo para ejecutar un comando de cualquier otro usuario, aunque comúnmente se usa para ejecutar un comando como usuario root.

El comando sudo se usa para elevar sus permisos para un solo comando de Linux. Puede usar el comando sudo para ejecutar un comando de cualquier otro usuario, aunque comúnmente se usa para ejecutar un comando como usuario root.

¿Qué es el Sudo y qué es la Lista de Sudoers?

Si tiene varios usuarios en su computadora, entonces probablemente no desee que todos los usuarios sean administradores porque los administradores pueden hacer cosas como instalar y desinstalar software y cambiar la configuración clave del sistema.

Para mostrarle un ejemplo del comando sudo en uso, abra una ventana de terminal y ejecute el siguiente comando:

apt-get install cowsay

Se devolverá un mensaje bastante críptico:

E: No se pudo abrir el archivo de bloqueo/var/lib/dpkg/lock – abierto (13: Permiso denegado)
E: No se puede bloquear el directorio de administración (/ var/lib/dpkg /), son usted raíz?

Los puntos clave a tener en cuenta son las palabras «Permiso denegado» y «¿Eres root?».

Ahora intente el mismo comando nuevamente, pero esta vez coloque la palabra sudo frente a él de la siguiente manera:

sudo apt-get install cowsay

Se le pedirá que ingrese su contraseña.

La aplicación cowsay ahora se puede instalar.

Cowsay es una pequeña aplicación de novedad que le permite ingresar un mensaje que una vaca ascii pronuncia como un globo de diálogo.

Cuando instaló Ubuntu por primera vez, se configuró automáticamente como administrador y, por lo tanto, se agregó automáticamente a lo que se conoce como la lista de sudoers.

La lista de sudoers contiene los nombres de todas las cuentas que tienen derecho a usar el comando sudo.

La brillantez de sudo es que si te alejas de tu computadora sin bloquearla primero y otra persona se acerca a tu máquina, no pueden ejecutar comandos de administrador en la computadora porque necesitan tu contraseña para ejecutar ese comando.

Cada vez que ejecuta un comando que requiere privilegios de administrador, se le pedirá su contraseña. Esto es brillante para la seguridad.

¿Qué sucede si no tienes permisos de sudo?

No todos los usuarios en su computadora tendrán permisos de administrador y, por lo tanto, no serán parte de la lista de sudoers.

Cuando alguien que no está en la lista de sudoers intenta ejecutar un comando con sudo, recibirá el siguiente mensaje:

el usuario no está en el archivo sudoers. Este incidente será reportado

Esto es de nuevo brillante. Si un usuario no tiene permisos para instalar software o ejecutar cualquier otro comando que requiera privilegios de administrador, simplemente no puede hacerlo y, lo que es más, el hecho de que lo intentó se registra.

¿Los permisos de Sudo solo afectan la línea de comando?

Los privilegios de sudo no solo afectan las acciones de la línea de comandos. Todo en Ubuntu se rige por los mismos protocolos de seguridad.

Por ejemplo, en la imagen, verá que el usuario actual es Tom, que es un usuario estándar. Tom ha cargado la herramienta de software de Ubuntu y está intentando instalar un paquete de pintura.

Aparece la ventana de contraseña y Tom necesita ingresar la contraseña de un usuario administrador. El único usuario administrador es Gary.

En este punto, Tom podría intentar adivinar la contraseña de Gary, pero esencialmente no llegará a ningún lado y no podrá hacer cosas que no debería poder hacer.

Cómo hacer que un usuario sea administrador

Muchas otras guías en Internet le muestran cómo usar la línea de comandos para agregar un usuario al archivo sudoers, pero este es Ubuntu y hay una aplicación perfectamente buena para administrar usuarios integrados.

Para administrar usuarios en Ubuntu, presione el icono superior en Unity Launcher o presione la tecla súper en el teclado.

La súper tecla es una tecla especial en su teclado. En la mayoría de las computadoras portátiles y de escritorio, esta es la clave con el logotipo de Windows y está al lado de la tecla Alt

Cuando aparezca Unity Dash, escriba «Usuarios».

Aparecerá un ícono con una imagen de 2 personas y el texto dirá «Cuentas de usuario». Haga clic en este icono .

De forma predeterminada, solo podrá ver los usuarios en el sistema y no cambiar nada. Esta es otra de esas brillantes características de seguridad.

Imagínese como el administrador se ha alejado de su computadora y alguien se acerca y decide agregarse como usuario. No pueden hacerlo sin su contraseña.

Para modificar cualquiera de los detalles del usuario, debe desbloquear la interfaz. Haga clic en el icono «desbloquear» en la esquina superior derecha de la ventana que se indica mediante un candado e ingrese su contraseña.

Hay dos tipos de usuarios dentro de Ubuntu:

  • Administradores
  • Usuarios estándar

Los usuarios que se configuran como administradores se agregan al archivo sudoers y los usuarios estándar no.

Por lo tanto, para agregar un usuario al archivo sudoers, haga clic en las palabras «usuario estándar» junto a las palabras «tipo de cuenta» y cuando aparezca la lista desplegable, elija administrador.

El usuario ahora debe cerrar sesión en Ubuntu y volver a iniciarla, y ahora podrá usar el comando sudo, así como cambiar la configuración del sistema e instalar software utilizando la herramienta de software de Ubuntu.

Después de cambiar cualquier cosa en el diálogo de cuentas de usuario, haga clic nuevamente en el icono del candado para bloquear la pantalla.

Cómo quitar privilegios de administrador para un usuario

Para eliminar los privilegios de administrador para un usuario, simplemente cambie el tipo de cuenta de administrador a estándar.

Esto funciona instantáneamente y el usuario no podrá realizar ninguna acción elevada tan pronto como cambie su tipo de cuenta a estándar.

Cómo agregar un usuario al archivo Sudoers usando la línea de comando

Por supuesto, puede usar la línea de comandos para agregar un usuario al archivo sudoers y al aprender los siguientes comandos comprenderá cómo hacerlo en cualquier otra distribución de Linux que tenga habilitado sudo.

Cualquier usuario que pertenezca al grupo «sudo» tendrá permisos para ejecutar el comando sudo, por lo que todo lo que debe hacer es asegurarse de que el usuario pertenece a ese grupo.

Entonces, ¿cómo haces para hacer eso? Simplemente siga estos pasos:

  1. Abra una ventana de terminal presionando ALT y T
  2. Escriba grupos (reemplace con el nombre del usuario que desea agregar a sudoers, por ejemplo grupos tom )
  3. Se debe devolver una lista de grupos. Si el usuario ya tiene privilegios de sudo, aparecerá el grupo de sudo, de lo contrario deberá agregarlo.
  4. Para agregar un usuario a sudoers, escriba sudo gpasswd -a sudo (de nuevo reemplace con el usuario que desea agregar a sudoers,
    por ejemplo sudo gpasswd -a tom )

Si el usuario ya ha iniciado sesión, debe cerrar sesión y volver a iniciarla para asegurarse de que tiene todos los privilegios de sudo y administrador.

El comando gpasswd se puede usar para administrar grupos dentro de Linux.

Cómo eliminar a un usuario del archivo Sudoers usando la línea de comando

Para eliminar un usuario del archivo sudoers usando la línea de comando, siga estos pasos:

  1. Abrir una ventana de terminal
  2. Escriba grupos (Reemplace con el usuario que desea eliminar del archivo sudoers)
  3. Si la lista devuelta no muestra «sudo» como grupo, entonces no necesita hacer nada más; de lo contrario, continúe con el paso 4
  4. Escriba sudo gpasswd -d sudo (Reemplace con el usuario que desea eliminar del archivo sudoers)

El usuario ya no podrá ejecutar ningún comando con privilegios elevados.

Cómo averiguar quién intentó usar Sudo sin permiso

Cuando un usuario intenta ejecutar un comando sudo sin permisos sudo, el mensaje de error indica que se registrará el intento.

¿Dónde exactamente se registran los errores? Dentro de Ubuntu (y otros sistemas basados ​​en Debian) los errores se envían a un archivo llamado /var/log/auth.log.

En otros sistemas como Fedora y CentOS, los errores se registran en/var/log/secure.

En Ubuntu, puede ver el registro de errores escribiendo uno de los siguientes comandos:

cat /var/log/auth.log | más
tail /var/log/auth.log | más

El comando cat muestra el archivo completo en la pantalla y el comando more mostrará el resultado página por página.

El comando tail muestra las últimas líneas del archivo y nuevamente el comando more mostrará el resultado página por página.

Sin embargo, dentro de Ubuntu hay una manera más fácil de ver el archivo:

  1. Haga clic en el icono superior en el iniciador o presione la tecla súper.
  2. Escribe «Iniciar sesión» en la barra de búsqueda
  3. Cuando aparezca el ícono system.log, haga clic en él
  4. Haga clic en la opción «auto.log»
  5. Desplácese hacia abajo para ver las últimas fallas o para ver solo las fallas de hoy, expanda la opción auto.log haciendo clic en ella y haga clic en «Hoy».
Rate article
labsfabs.com
Add a comment