Cómo añadir usuarios de sudo en Ubuntu

  2. HowTo
  3. Howtos de Linux
  4. Cómo añadir usuarios de sudo en Ubuntu
Suraj Joshi 5 noviembre 2020
Linux Ubuntu
  1. Agregar un usuario al grupo sudo
  2. Agregar usuario al archivo sudoers
Cómo añadir usuarios de sudo en Ubuntu

Podemos ejecutar comandos específicos sólo como un usuario root usando el comando sudo. Los usuarios root también son conocidos como usuarios sudo. Podemos añadir usuarios sudo en Ubuntu añadiendo el usuario al grupo sudo o añadiendo el usuario a los archivos dentro del directorio /etc/sudoers.

Agregar un usuario al grupo sudo

Supongamos que tienes un usuario que no es un usuario de sudo. Para añadir el usuario al grupo sudo, ejecutamos el siguiente comando como un superusuario existente:

usermod -aG sudo username

Aquí, username es el nombre del usuario que necesita ser añadido al grupo sudo.

usermod -aG sudo zeppy

Añade el zeppy al grupo sudo.

Usamos el comando whoami para confirmar si el usuario ha sido agregado a sudo.

sudo whoami

Este comando nos pide una contraseña y si la contraseña es correcta y el usuario está en el grupo sudo, root será impreso en la terminal.

Resultado:

root

Si el usuario no está en el grupo sudo, obtendremos un error que dice user is not in the sudoers file.

Agregar usuario al archivo sudoers

Los usuarios de sudo están listados en el archivo /etc/sudoers. Podemos agregar usuarios sudo modificando el archivo sudoers o agregando un nuevo archivo de configuración en el directorio /etc/sudoers.d.

Usamos el comando visudo para editar el archivo /etc/sudoers usando el editor vim. El comando visudo comprueba si hay errores de sintaxis en el archivo antes de guardarlo.

Usamos el siguiente comando para usar el editor nano para editar el archivo /etc/sudoers.

EDITOR=nano visudo

Si deseamos permitir que los usuarios ejecuten los comandos sudo sin que se les pida una contraseña, abrimos el archivo /etc/sudoers usando el siguiente comando:

visudo

Si da un error diciendo permiso denegado, intente el siguiente comando:

sudo visudo

Ahora se abrirá el archivo /etc/sudo, y necesitamos ir al final del archivo y añadir la siguiente línea:

username ALL=(ALL) NOPASSWD:ALL

Aquí, username es el nombre del usuario al que le damos permiso.

Necesitamos guardar el archivo antes de salir del editor.

También podemos permitir que el usuario realice sólo ciertos comandos sin una contraseña.

zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

Esto permite a zeppy ejecutar los comandos /bin/mkdir y /bin/rmdir sin contraseña.

También podemos permitir que el usuario pueda ejecutar los comandos creando archivos de configuración en el directorio /etc/sudoers.d.

Ahora debemos añadir el mismo contenido en los archivos que añadimos en el archivo /etc/sudo.

zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

Esto permite a zeppy ejecutar los comandos /bin/mkdir y /bin/rmdir sin contraseña.

La ventaja de este método es que hace las cosas más manejables ya que podemos crear un archivo separado con el nombre de cada usuario.

Autor: Suraj Joshi
Suraj Joshi avatar Suraj Joshi avatar

Suraj Joshi is a backend software engineer at Matrice.ai.

LinkedIn