Tras la configuración de un nuevo sistema Debian, se crea una cuenta raíz predeterminada. El usuario root tiene acceso y privilegios completos al sistema y puede hacer prácticamente cualquier cosa en el sistema que un usuario normal no puede. Algunas de las tareas limitadas solo al usuario root incluyen instalar, actualizar, actualizar y eliminar paquetes de software, modificar archivos de configuración, iniciar y detener servicios del sistema y realizar el apagado y reinicio del servidor. El usuario root es poderoso, pero extremadamente peligroso porque las acciones realizadas no se pueden deshacer. Algunos comandos, si se emiten, pueden inutilizar el sistema.
Para mitigar este riesgo, es necesario agregar un nuevo usuario regular y luego asignarle privilegios de root al usuario para que realice privilegios administrativos diarios cuando sea necesario. Esto es posible emitiendo sudo antes del comando, que elevará temporalmente los privilegios del usuario.
En esta guía, cubriremos cómo crear un nuevo usuario y luego agregar un usuario al grupo de sudoers en Debian.
Paso 1: inicie sesión en su servidor
Para comenzar, inicie sesión en su servidor Debian como usuario root a través de SSH
# ssh root@server-IP-address
Paso 2: crea una nueva cuenta de usuario
Para crear un nuevo usuario en el sistema Linux, usaremos el adduser comando seguido del nombre de usuario
La sintaxis se muestra a continuación:
# adduser username
En nuestro caso, agregaremos un nuevo usuario llamado jack.
# adduser jack
Este comando le pedirá la contraseña del nuevo usuario y luego le pedirá que la confirme. Recuerde siempre establecer una contraseña segura (una con una combinación de mayúsculas, minúsculas, numéricos y caracteres especiales).
Salida de muestra
Una vez que la contraseña se haya establecido correctamente, el comando le solicitará información adicional sobre el usuario como se muestra a continuación. Complete los detalles donde corresponda y finalmente presione el botón ‘Y’ en el teclado al final del mensaje para guardar los cambios.
Si desea omitir toda esta información, simplemente presione ENTER para aceptar los valores predeterminados.
La información sobre el nuevo usuario se almacena en el /etc/password Archivo. Por lo tanto, para ver información sobre el usuario, ejecute
# cat /etc/passwd
Paso 3: agregue el nuevo usuario al grupo de sudoers
Para agregar el usuario recién creado al grupo de sudoers, use el comando usermod como se muestra en la siguiente sintaxis:
# usermod -aG sudo username
En nuestro caso, para agregar al usuario Jack al grupo de sudoers, ejecutaremos
# usermod -aG sudo jack
Puede verificar si el usuario agregado al sudo group ejecutando el comando id.
La siguiente salida indica que el usuario ‘jack’ se agrega en sudo grupo:
# id jack
uid=1000(jack) gid=1000(jack) groups=1000(jack),27(sudo)
También puede usar el comando gpasswd para agregar un usuario a sudo grupo.
En el siguiente example He añadido el usuario ‘johnny’ a sudo grupo usando gpasswd:
# gpasswd -a johnny sudo
Adding user johnny to group sudo
Nota: si obtiene ‘sudo: mensaje de comando no encontrado ‘, instalar sudo paquete usando apt-get:
$ apt-get install sudo
Paso 4: probar al usuario con sudo
El último paso es confirmar si el nuevo usuario ha sudo privilegios.
Cambiar al nuevo usuario como se muestra
# su - jack
Ahora, invoca el sudo comando seguido de cualquier comando. en este caso, ejecutaremos el comando whoami.
$ sudo whoami
A esto le seguirá una lista de algunos puntos que debe tener en cuenta al trabajar como usuario root.
A continuación, se le pedirá la contraseña del usuario y, posteriormente, se ejecutará el comando.
Salida de muestra
Si desea volver al usuario root, puede ejecutar sudo -i comando pero debe proporcionar la contraseña de root:
$ sudo -i
Pensamientos finales
En esta guía, aprendió cómo agregar un usuario al grupo de sudoers. Como buena práctica, normalmente se recomienda utilizar un usuario normal en un sistema de servidor en lugar de iniciar sesión como root. Esto evita la posibilidad de cometer un error como usuario root y causar daños irreversibles al servidor.
Sus comentarios son bienvenidos.
