Introducción
Una de las tareas básicas que debería poder realizar en un nuevo servidor Linux es agregar y eliminar usuarios.
Casi siempre es útil agregar un usuario sin privilegios de administrador para realizar tareas comunes. También debe crear cuentas adicionales para cualquier otro usuario que pueda tener en su sistema. Cada usuario debe tener una cuenta diferente.
Aún puede adquirir privilegios de administrador cuando los necesite a través del comando sudo. En esta guía, le mostraremos cómo crear cuentas de usuario, asignar privilegios de sudo y eliminar usuarios.
Cómo agregar un usuario
Si ha iniciado sesión como root, puede crear un nuevo usuario en cualquier momento escribiendo:
adduser nuovoutente
Si ha iniciado sesión como un usuario no root al que se le han otorgado privilegios de sudo, como se muestra en la guía de configuración inicial del servidor, puede agregar un nuevo usuario escribiendo:
sudo adduser nuovoutente
Se le hará una serie de preguntas. El procedimiento será:
- Asigne y confirme una contraseña para el nuevo usuario.
- Ingrese cualquier información adicional sobre el nuevo usuario.
Este procedimiento es opcional y se puede omitir presionando Enter si no desea utilizar estos campos.
Finalmente, se le pedirá que confirme que la información proporcionada es correcta. Presione Y para continuar.
Su nuevo usuario ya está listo para usar. Ahora puede iniciar sesión con la contraseña que estableció.
Para iniciar sesión con el nuevo usuario recién creado, desde la terminal:
su nuovoutente
Si desea volver a utilizar el usuario root:
su root
Cómo asignar privilegios sudo a un usuario
Para permitir que el nuevo usuario ejecute comandos con privilegios de root (administrativos), deberá otorgarle acceso a sudo. Veamos dos enfoques diferentes: agregar el usuario al grupo sudo predeterminado y especificar privilegios por usuario en la configuración de sudo.
Agrega el nuevo usuario al grupo Sudo
De forma predeterminada, sudo está configurado para extender todos los privilegios a cualquier usuario del grupo sudo.
Puede ver en qué grupos se encuentra su nuevo usuario con el comando de grupos:
groups nuovoutente
Output
nuovoutente: nuovoutente
De forma predeterminada, un nuevo usuario está solo en su propio grupo, que se crea cuando se crea la cuenta. Para agregar el usuario a un nuevo grupo, podemos usar el comando usermod:
usermod -aG sudo nuovoutente
Si está ejecutando este comando como un usuario no root con privilegios de sudo, deberá escribir:
sudo usermod -aG sudo nuovoutente
La opción -aG se usa para agregar el usuario al grupo declarado antes del nombre de usuario, en este caso el grupo es sudo.
Cómo asignar privilegios de sudo en /etc /sudoers
Alternativamente, puede abrir un archivo de configuración llamado /etc /sudoers con el comando visudo en el editor predeterminado del sistema para especificar privilegios por usuario.
Si actualmente ha iniciado sesión como root, escriba:
visudo
Si ha iniciado sesión con un usuario no root con privilegios de sudo, escriba:
sudo visudo
Busque la siguiente línea de código:
root ALL=(ALL:ALL) ALL
Agregue una nueva línea para asignar privilegios de sudo a nuestro nuevo usuario así:
root ALL=(ALL:ALL) ALL
nuovoutente ALL=(ALL:ALL) ALL
Debe agregar una nueva línea como esta para cada usuario que debe tener privilegios completos de sudo. Puede guardar y cerrar el archivo presionando Ctrl-X, seguido de Y, luego Enter para confirmar.
Cómo eliminar un usuario
En caso de que ya no necesite un usuario, es mejor eliminar la cuenta.
Puede eliminar al usuario él mismo, sin eliminar ninguno de sus archivos, escribiéndolo como root:
deluser nuovoutente
Si ha iniciado sesión como otro usuario no root con privilegios de sudo, puede escribir:
sudo deluser nuovoutente
Si, por el contrario, prefiere eliminar el directorio de inicio del usuario cuando se elimina el usuario, puede utilizar el siguiente comando como root:
deluser --remove-home nuovoutente
Si está ejecutando esto como un usuario no root con privilegios de sudo, deberá escribir:
sudo deluser --remove-home nuovoutente
Si configuró previamente privilegios de sudo para el usuario que eliminó, es posible que desee eliminar la línea ingresada anteriormente en el archivo /etc /sudoers nuevamente escribiendo:
visudo
O use esto si no es un usuario root con privilegios de sudo:
sudo visudo
root ALL=(ALL:ALL) ALL
nuovoutente ALL=(ALL:ALL) ALL # CANCELLA QUESTA RIGA
Esto evitará que un nuevo usuario creado con el mismo nombre reciba accidentalmente privilegios de sudo.