Cómo aprovechar el poder del código abierto ~ Bienvenido al mundo de Ubuntu ~

Cómo añadir usuarios y otorgar permisos sudo en Ubuntu de forma segura

Seguridad y gestión de usuarios
目次

1. Introducción

Razones para gestionar usuarios en Ubuntu

Cuando utilizas un sistema operativo Linux como Ubuntu, surge la necesidad de añadir múltiples usuarios al sistema y asignarles diferentes permisos.
Por ejemplo, al compartir un PC en familia o en el trabajo, separar el inicio de sesión de cada usuario permite gestionar sus propios archivos y configuraciones, protegiendo la privacidad y evitando problemas.

Además, restringir las funciones y el alcance de las operaciones según el usuario ayuda a mejorar la seguridad general del sistema.
En particular, Linux se utiliza ampliamente como servidor en muchas empresas, y los administradores pueden reducir el riesgo de fallos asignando permisos de administrador solo a usuarios necesarios, mientras que a los demás se les otorgan permisos generales.

Importancia y uso de los permisos sudo

En Ubuntu, para ejecutar operaciones que requieren permisos de administrador se utiliza el comando sudo (superuser do).
Este comando otorga permisos de administración de forma temporal. No significa que los usuarios puedan ejecutar todas las operaciones sin restricción, sino que se configuran para que solo puedan realizar aquellas acciones necesarias dentro del alcance permitido.

Con permisos sudo se pueden realizar operaciones como:

  • Instalar o eliminar nuevo software
  • Actualizar el sistema
  • Modificar la configuración de red
  • Añadir o eliminar usuarios y grupos

Estas operaciones afectan a la base del sistema y conllevan riesgos, como borrar archivos importantes o crear vulnerabilidades de seguridad.
Por ello, se recomienda gestionar los permisos sudo con cuidado y otorgarlos únicamente a los usuarios necesarios.

Objetivo de este artículo

En este artículo explicaremos de forma clara cómo añadir usuarios en Ubuntu y cómo asignarles permisos sudo.
También abordaremos la gestión de usuarios con permisos sudo y las precauciones a considerar, ayudando al lector a administrar el sistema de manera segura.

年収訴求

2. Método básico para añadir usuarios

Diferencia entre los comandos adduser y useradd

En Ubuntu, para crear un nuevo usuario se utilizan principalmente los comandos adduser y useradd.
Ambos cumplen la función de añadir usuarios, pero presentan ligeras diferencias en su uso y propósito. Conviene entender sus características para utilizarlos adecuadamente.

Comando adduser

El comando adduser es el método recomendado en Ubuntu para añadir un nuevo usuario.
Es un comando de nivel superior respecto a useradd y crea automáticamente el directorio home y las configuraciones iniciales.
Además, incluye un procedimiento interactivo para introducir información del usuario, lo que lo hace más sencillo para principiantes. Ejemplo básico:

sudo adduser nombre_usuario

Tras ejecutar este comando, se solicitará información adicional como:

  • Nombre completo
  • Número de teléfono (trabajo y casa)
  • Notas adicionales

Una vez completados los datos, se creará automáticamente el directorio home y se configurarán los ajustes básicos del usuario.

Comando useradd

Por otro lado, el comando useradd ofrece un control más detallado, permitiendo configurar opciones específicas al crear usuarios.
No realiza configuraciones automáticas, por lo que la creación del directorio home u otras configuraciones deben especificarse mediante opciones. Ejemplo:

sudo useradd -m nombre_usuario

Con la opción -m se crea el directorio home. Este comando es más útil en escenarios especializados o para automatización mediante scripts.

Cuándo usar adduser o useradd

En la mayoría de los casos en Ubuntu se recomienda usar adduser por su facilidad, pero useradd resulta práctico para administradores que requieren un control más granular o en entornos automatizados.
Comprender las diferencias y elegir según la necesidad es clave para una gestión eficiente de usuarios.

3. Cómo otorgar permisos sudo

Añadir a un usuario al grupo sudo

En Ubuntu, la forma más común de dar permisos de administrador a un usuario es añadirlo al grupo sudo.
Los usuarios de este grupo pueden ejecutar temporalmente acciones administrativas, como cambios de configuración o instalaciones.

Comando para añadir al grupo sudo

  1. Usando el comando usermod
    Ejecuta el siguiente comando para añadir el usuario al grupo sudo:
   sudo usermod -aG sudo nombre_usuario

Después, el usuario debe cerrar sesión y volver a iniciarla para activar los permisos sudo.

  1. Usando el comando gpasswd
    Otra opción es añadir al usuario al grupo sudo con:
   sudo gpasswd -a nombre_usuario sudo

Edición del archivo sudoers

Otra forma de otorgar permisos sudo es editando directamente el archivo sudoers.
Este archivo define qué usuarios pueden ejecutar comandos con sudo, permitiendo configuraciones específicas.

  1. Por qué usar visudo
    Al editar sudoers se recomienda usar visudo, que valida la sintaxis. Ejemplo:
   sudo visudo
  1. Ejemplo de configuración en sudoers
    Para otorgar permisos sudo a un usuario específico:
   nombre_usuario ALL=(ALL:ALL) ALL
  1. Permitir solo comandos específicos
    Es posible restringir el uso de sudo a ciertos comandos:
   testuser ALL=(ALL) /usr/bin/apt

Verificación tras otorgar permisos

Después de otorgar permisos sudo, verifica que estén activos con:

sudo -l

4. Verificación de permisos sudo y precauciones de seguridad

Cómo verificar permisos sudo

Es fundamental comprobar que los permisos sudo se aplicaron correctamente, ya que estos permiten ejecutar operaciones críticas para el sistema.

Uso del comando sudo -l

Para verificarlo, ejecuta:

sudo -l

Este comando muestra la lista de acciones sudo permitidas al usuario. Si aparece ALL, significa que puede ejecutar todos los comandos con sudo.

Precauciones de seguridad

Al otorgar permisos sudo en Ubuntu, considera estas prácticas:

Otorgar el mínimo necesario

Solo los usuarios estrictamente necesarios deben recibir permisos sudo.

Gestión y respaldo del archivo sudoers

Usar visudo evita errores de sintaxis. Antes de editar, es recomendable hacer un respaldo.

Revisar el historial de comandos sudo

El historial de uso de sudo se puede revisar con:

sudo cat /var/log/auth.log | grep sudo

Revisión periódica de permisos

Es importante revisar regularmente qué usuarios tienen permisos sudo, eliminando los innecesarios.

5. Preguntas frecuentes sobre gestión de usuarios

El usuario no tiene permisos tras añadirlo al grupo sudo

Si un usuario no obtiene permisos inmediatamente, debe cerrar sesión y volver a entrar.
También conviene confirmar los permisos con el comando id:

id nombre_usuario

Cómo quitar permisos sudo

Para retirar permisos sudo de un usuario, elimínalo del grupo sudo:

sudo gpasswd -d nombre_usuario sudo

Añadir un usuario a varios grupos

Un usuario puede pertenecer a múltiples grupos para realizar distintas operaciones:

sudo usermod -aG grupo1,grupo2 nombre_usuario

Permitir sudo solo para un comando específico

Es posible limitar los permisos a comandos concretos:

nombre_usuario ALL=(ALL) /usr/bin/apt

6. Conclusión

Hemos explicado cómo añadir usuarios y gestionar permisos en Ubuntu.
Asignar correctamente permisos sudo es esencial para una buena administración del sistema.
Puntos clave:

  1. Diferencia entre adduser y useradd
    Adduser es ideal para la mayoría de casos; useradd es útil para configuraciones avanzadas.
  2. Otorgar y verificar permisos sudo
    Añadir al grupo sudo o editar el archivo sudoers permite configurar permisos de forma flexible.
  3. Seguridad
    Otorgar permisos solo a usuarios necesarios y revisarlos periódicamente ayuda a mantener la seguridad del sistema.

Con estas prácticas, podrás administrar Ubuntu de manera más segura y eficiente. Aprovecha este conocimiento para garantizar un funcionamiento estable de tu sistema.