Cómo agregar un usuario a los Sudoers usando Ubuntu

Cómo usar Dropbox (Abril 2025)

Cómo usar Dropbox (Abril 2025)
Anonim

El comando sudo se usa para elevar sus permisos para un solo comando de Linux. Puede usar el comando sudo para ejecutar un comando de cualquier otro usuario, aunque se usa comúnmente para ejecutar un comando como usuario root.

01 de 08

¿Qué es Sudo y qué es la lista de Sudoers?

Si tiene varios usuarios en su computadora, es probable que no desee que todos los usuarios sean administradores, ya que los administradores pueden hacer cosas como instalar y desinstalar software y cambiar la configuración clave del sistema.

Para mostrarle un ejemplo del comando sudo en uso, abra una ventana de terminal y ejecute el siguiente comando:

apt-get install cowsay

Se devolverá un mensaje bastante críptico:

E: No se pudo abrir el archivo de bloqueo / var / lib / dpkg / lock - abierto (13: Permiso denegado)E: No se puede bloquear el directorio de administración (/ var / lib / dpkg /), ¿estás rooteado?

Los puntos clave a tener en cuenta son las palabras "Permiso denegado" y "¿Eres root?".

Ahora intente el mismo comando otra vez, pero esta vez ponga la palabra sudo delante de él de la siguiente manera:

sudo apt-get install cowsay

Se le pedirá que ingrese su contraseña.

La aplicación cowsay ahora puede ser instalada.

Nota: Cowsay es una aplicación pequeña y novedosa que le permite ingresar un mensaje que una vaca ascii pronuncia como un bocadillo de diálogo.

Cuando instaló Ubuntu por primera vez, se configuró automáticamente como administrador y, por lo tanto, se agregó automáticamente a lo que se conoce como la lista de sudoers.

La lista de sudoers contiene los nombres de todas las cuentas que tienen derecho a usar el comando sudo.

La brillantez de sudo es que si se aleja de su computadora sin bloquearla primero y otra persona se acerca a su máquina, no pueden ejecutar comandos de administrador en la computadora porque necesitan su contraseña para ejecutar ese comando.

Cada vez que ejecute un comando que requiera privilegios de administrador, se le pedirá su contraseña. Esto es genial para la seguridad.

02 de 08

¿Qué pasa si no tienes permisos de Sudo?

No todos los usuarios de su computadora tendrán permisos de administrador y, por lo tanto, no formarán parte de la lista de sudoers.

Cuando alguien que no está en la lista de sudoers intenta ejecutar un comando con sudo, recibirá el siguiente mensaje:

El usuario no está en el archivo sudoers. Este incidente será reportado

Esto es de nuevo brillante. Si un usuario no tiene permisos para instalar software o ejecutar cualquier otro comando que requiera privilegios de administrador, simplemente no puede hacerlo y, lo que es más, el hecho de que lo intentaron está registrado.

03 de 08

¿Los permisos de sudo solo afectan la línea de comando?

Los privilegios de sudo no solo afectan las acciones de la línea de comandos. Todo en Ubuntu está gobernado por los mismos protocolos de seguridad.

Por ejemplo, en la imagen, verá que el usuario actual es Tom, que es un usuario estándar. Tom ha cargado la herramienta de software de Ubuntu y está intentando instalar un paquete de pintura.

Aparece la ventana de contraseña y Tom necesita ingresar la contraseña de un usuario administrador. El único usuario administrador es Gary.

En este punto, Tom podría intentar adivinar la contraseña de Gary, pero esencialmente no llegará a ninguna parte y no podrá hacer cosas que se supone que no puede hacer.

04 de 08

Cómo hacer que un usuario sea un administrador

Muchas otras guías en Internet le muestran cómo usar la línea de comandos para agregar un usuario al archivo sudoers, pero esto es Ubuntu y hay una aplicación perfectamente buena para administrar usuarios integrados.

Para administrar usuarios en Ubuntu, presione el ícono superior en el Iniciador de Unity o presione la tecla Super en el teclado.

Nota: la tecla super es una tecla especial en su teclado. En la mayoría de las computadoras portátiles y de escritorio, esta es la clave con el logotipo de Windows y está al lado de la tecla Alt

Cuando aparezca el Unity Dash, escriba "Usuarios".

Aparecerá un icono con una imagen de 2 personas y el texto dirá "Cuentas de usuario". Haga clic en este icono.

Por defecto, solo podrá ver a los usuarios en el sistema y no cambiar nada. Esta es otra de esas brillantes características de seguridad.

Imagínate como el administrador se ha alejado de tu computadora y alguien se acerca y decide agregarse como usuario. No pueden hacerlo sin su contraseña.

Para modificar cualquiera de los detalles del usuario, debe desbloquear la interfaz. Haga clic en el icono de "desbloqueo" en la parte superior derecha de la ventana que se denota con un candado e ingrese su contraseña.

Hay dos tipos de usuarios dentro de Ubuntu:

  • Administradores
  • Usuarios estandar

Los usuarios configurados como administradores se agregan al archivo sudoers y los usuarios estándar no.

Por lo tanto, para agregar un usuario al archivo sudoers, haga clic en las palabras "usuario estándar" junto a las palabras "tipo de cuenta" y cuando aparezca la lista desplegable, seleccione administrador.

El usuario ahora debe desconectarse de Ubuntu y volver a iniciar sesión, y ahora podrá usar el comando sudo, cambiar la configuración del sistema e instalar el software utilizando la herramienta de software de Ubuntu.

Importante: después de cambiar cualquier cosa en el diálogo de cuentas de usuario, haga clic en el ícono del candado nuevamente para bloquear la pantalla.

05 de 08

Cómo quitar los privilegios de administrador para un usuario

Para eliminar los privilegios de administrador para un usuario, simplemente cambie el tipo de cuenta de administrador a estándar.

Esto funciona instantáneamente y el usuario no podrá realizar ninguna acción elevada tan pronto como cambie su tipo de cuenta de nuevo a estándar.

06 de 08

Cómo agregar un usuario al archivo de Sudoers usando la línea de comandos

Por supuesto, puede usar la línea de comandos para agregar un usuario al archivo sudoers y al aprender los siguientes comandos entenderá cómo hacerlo en cualquier otra distribución de Linux que tenga sudo habilitado.

Cualquier usuario que pertenezca al grupo "sudo" tendrá permisos para ejecutar el comando sudo, por lo que todo lo que debe hacer es asegurarse de que el usuario pertenezca a ese grupo.

Entonces, ¿cómo haces para hacer eso? Simplemente siga estos pasos:

  1. Abre una ventana de terminal presionando ALT y T
  2. Tipo grupos (reemplazar con el nombre del usuario que desea agregar a los sudoers, por ejemplo grupos tom)
  3. Se debe devolver una lista de grupos. Si el usuario ya tiene privilegios de sudo, aparecerá el grupo sudo, de lo contrario tendrá que agregarlo.
  4. Para agregar un usuario al tipo sudoers sudo gpasswd -a sudo (de nuevo reemplazar con el usuario que desea agregar a sudoers,por ejemplo sudo gpasswd -a tom)

Si el usuario ya ha iniciado sesión, debe cerrar la sesión y volver a iniciarla para asegurarse de que tiene sudo completo y privilegios de administrador.

Nota: El comando gpasswd se puede usar para administrar grupos dentro de Linux

07 de 08

Cómo eliminar un usuario del archivo de Sudoers usando la línea de comandos

Para eliminar un usuario del archivo sudoers usando la línea de comandos, siga estos pasos:

  1. Abrir una ventana de terminal
  2. Tipogrupos (Reemplazar con el usuario que desea eliminar del archivo sudoers)
  3. Si la lista devuelta no muestra "sudo" como grupo, no necesita hacer nada más, de lo contrario continúe con el paso 4
  4. Tiposudo gpasswd -d sudo(Reemplazar con el usuario que desea eliminar del archivo sudoers)

El usuario ya no podrá ejecutar ningún comando con privilegios elevados.

08 de 08

Cómo averiguar quién intentó usar el Sudo sin permiso

Cuando un usuario intenta ejecutar un comando sudo sin los permisos de sudo, el mensaje de error indica que se registrará el intento.

¿Dónde exactamente se registran los errores? Dentro de Ubuntu (y otros sistemas basados ​​en Debian), los errores se envían a un archivo llamado /var/log/auth.log.

En otros sistemas, como Fedora y CentOS, los errores se registran en / var / log / secure.

En Ubuntu puede ver el registro de errores escribiendo uno de los siguientes comandos:

cat /var/log/auth.log | Máscola /var/log/auth.log | Más

El comando cat muestra todo el archivo en la pantalla y el comando more mostrará la salida de una página a la vez.

El comando tail muestra las últimas líneas del archivo y, nuevamente, el comando more mostrará la salida de una página a la vez.

Dentro de Ubuntu, aunque hay una forma más fácil de ver el archivo:

  1. Haga clic en el icono superior en el iniciador o presione la tecla Super.
  2. Escribe "Log" en la barra de búsqueda
  3. Cuando aparezca el ícono system.log haz click en él
  4. Haga clic en la opción "auto.log"
  5. Desplácese hacia abajo hasta la parte inferior para ver las últimas fallas o para ver las fallas de hoy. Expanda la opción auto.log haciendo clic en ella y haga clic en "Hoy".

Cómo cambiar de usuario usando el comando "su"

Cómo cambiar de usuario usando el comando "su"

Esta guía muestra cómo cambiar al usuario root o cualquier otro usuario con el comando su.

Agregar y administrar cuentas de usuario en Windows 8

Agregar y administrar cuentas de usuario en Windows 8

Aquí se explica cómo agregar, administrar y eliminar cuentas de usuario en Windows 8 y Windows 8.1. Es una cincha.

Agregar nuevas carpetas antes de agregar archivos usando FTP

Agregar nuevas carpetas antes de agregar archivos usando FTP

Este breve tutorial lo ayudará a aprender a agregar carpetas a su Administrador de archivos mediante FTP. Este es un paso útil al crear o mover un sitio web.

La Elección Del Editor