50% de descuento en todos los planes, por tiempo limitado. Desde $2.48/mo
6 min restantes
Servidores y SO

Cómo añadir un usuario a sudoers en Debian para obtener acceso administrativo

Ada Lovegood By Ada Lovegood 6 min de lectura Actualizado el 18 de mayo de 2024
Añadir usuarios a sudoers en Debian

Si tienes experiencia trabajando con entornos Linux, sabes bien que contar con privilegios administrativos es clave para gestionar la configuración del sistema e instalar software. Añadir usuarios al archivo sudoers permite otorgar esos privilegios, ya que les habilita para ejecutar comandos con derechos de administrador. Esta guía te explica paso a paso cómo añadir un usuario a sudoers en Debian para que puedas realizar las tareas necesarias sin problemas.

Tabla de contenidos

Qué es sudoers y por qué es importante

El archivo sudoers es una parte fundamental de los sistemas operativos basados en Unix, incluido Debian. Este archivo define qué usuarios o grupos tienen permiso para ejecutar comandos como superusuario u otros usuarios. Se encuentra en '/etc/sudoers' y tiene permisos de archivo estrictos para evitar accesos no autorizados. Solo el usuario root puede modificarlo, y para hacerlo debe usar el comando visudo Este comando ofrece varias ventajas importantes: bloquea el archivo sudoers para evitar ediciones simultáneas y verifica que los cambios sean sintácticamente correctos, lo que garantiza que los errores de configuración no interrumpan las operaciones de sudo.

¿Por qué añadir un usuario a sudoers en Debian?

  • Acceso controlado: Imagina que un usuario quiere instalar un programa o cambiar la configuración del sistema, y tú, como root, no tienes inconveniente. El problema es que no podrá realizar esas tareas sin privilegios administrativos. Si añades al usuario al sudoers, le permites ejecutar esas tareas administrativas sin darle acceso completo como root.
  • Auditoría y responsabilidad: Cuando los usuarios ejecutan comandos con sudo, el sistema registra cada uno de ellos. Ese registro es clave para auditar y monitorizar qué cambios se realizaron y quién los hizo, lo que facilita tanto el mantenimiento de la seguridad como la resolución de problemas.
  • Seguridad: Al añadir usuarios al sudoers en Debian, puedes limitar cuántos usuarios conocen la contraseña de root y controlar qué comandos pueden ejecutar. Esto reduce el daño potencial provocado por errores o por un uso malintencionado.

Saber gestionar el archivo sudoers es fundamental para asegurar un sistema Debian. En las siguientes secciones veremos cómo añadir un usuario al sudoers de forma eficiente.

Debian vs Ubuntu: ¿Qué distribución Linux es la adecuada para ti?
LEER
Debian vs Ubuntu: ¿Qué distribución Linux es la adecuada para ti?

Guía paso a paso: cómo añadir un usuario a sudoers en Debian

Antes de aprender a añadir un usuario al sudoers en Debian, comprueba que cumples los requisitos previos del proceso.

  1. Cuenta de usuario existente: Asegúrate de que el usuario que quieres añadir al archivo sudoers ya tiene una cuenta estándar en el sistema. Puedes verificar los usuarios existentes revisando /etc/passwd o usando el comando getent .
  2. Acceso como root: Para añadir un usuario al sudoers en Debian necesitas privilegios de root. Asegúrate de poder iniciar sesión como root o de tener acceso a la cuenta root a través de otro sudoer.
  3. Familiaridad con un editor de terminal: Debes editar el archivo sudoers con un editor de texto en línea de comandos. Los más comunes son nano y vim. Si no estás familiarizado con ellos, consulta tutoriales básicos sobre su uso.
El gran debate de los editores de texto: Vim vs. Emacs
LEER
El gran debate de los editores de texto: Vim vs. Emacs

Una vez verificados los requisitos previos, sigue estos pasos para añadir un usuario a sudoers en Debian:

Paso 1: Inicia sesión como usuario root

Abre el terminal y, si aún no has iniciado sesión como root, cambia al usuario root escribiendo:

su -

Introduce la contraseña de root cuando se te solicite.

Paso 2: Edita el archivo sudoers

Puedes usar la herramienta visudo comando para editar el archivo sudoers. Este comando previene errores de sintaxis y garantiza que los cambios que realices no comprometan la seguridad del sistema. Escribe:

visudo

Esto abrirá el archivo sudoers en el editor predeterminado del terminal, que suele ser nano o vim.

Paso 3: Añade el usuario a sudoers

Ve al final del archivo y añade una línea para especificar el nuevo sudoer. Puedes añadir un usuario con la siguiente sintaxis:

username ALL=(ALL) ALL

Sustituye username por el nombre de usuario real de la cuenta. Esta línea indica que el usuario puede ejecutar cualquier comando desde cualquier terminal como cualquier usuario.

Paso 4: Guarda los cambios y sal del editor

El proceso puede desarrollarse de dos formas distintas según el editor que uses:

  • Si usas nano, pulsa Ctrl+O para guardar los cambios y luego Ctrl+X para salir.
  • Si usas vim, pulsa :wq y después Enter.

Paso 5: Verificar el nuevo acceso sudo

En el último paso, comprueba que el usuario se haya añadido correctamente. Cambia a la cuenta del usuario e intenta ejecutar un comando con sudo, como por ejemplo:

sudo whoami

Si la configuración es correcta, debería devolver root.

Solucionar problemas comunes

Si el usuario no puede ejecutar comandos con sudo o encuentra algún error, puedes usar la información de esta sección para resolver los problemas. A continuación se muestran algunos problemas frecuentes con sudoers en Debian:

  • Error de sintaxis en el archivo sudoers: Vuelve al archivo sudoers usando visudo como root y verifica que no haya ningún error ortográfico en la línea que añadiste.
  • Nombre de usuario incorrecto: Comprueba que el nombre de usuario en el archivo sudoers coincida con el nombre de usuario real. Revisa si hay errores ortográficos o espacios no deseados.
  • Actualización de sesión de usuario: En algunos casos, el usuario debe cerrar sesión y volver a iniciarla para que los cambios en los grupos o las actualizaciones del archivo sudoers surtan efecto. Asegúrate de que el usuario realice este paso para refrescar sus permisos.

Una vez confirmado que el usuario puede ejecutar comandos sudo, también conviene revisar el archivo /var/log/auth.log en busca de entradas relacionadas con sudo. Este registro permite rastrear toda la actividad de autenticación, incluidos los intentos de acceso con sudo. Usarlo facilita auditar y supervisar el acceso al sistema.

sudo cat /var/log/auth.log | grep sudo

Siguiendo estos pasos y verificando que el usuario puede utilizar sudo correctamente, podrás proteger y mantener tu sistema Debian. Una verificación y resolución de problemas adecuadas permiten realizar tareas administrativas de forma fluida y segura cuando añades un usuario al sudoers en Debian.

Conclusión

Si eres administrador de un sistema Debian y necesitas delegar responsabilidades administrativas, añadir un usuario a la lista de sudoers es una tarea fundamental. Siguiendo los pasos detallados de esta guía, puedes conceder privilegios sudo a los usuarios y permitirles realizar las tareas administrativas necesarias sin comprometer la seguridad del sistema.

Preguntas frecuentes

¿Cómo añadir un usuario al sudoer de Debian?

Si quieres añadir un usuario al sudoers en Debian, abre la terminal, cambia a root con su –, usa visudo para editar el archivo sudoers y añade el nombre de usuario seguido de TODOS=(TODOS) TODOS para conceder privilegios sudo completos. Guarda los cambios y cierra el editor para aplicarlos.

¿Puedo añadir varios usuarios al sudoers de Debian?

Sí, puedes añadir varios usuarios al archivo sudoers en Debian. Para cada usuario, sigue las instrucciones anteriores línea por línea. Esto concede a cada usuario privilegios sudo completos de forma individual.

 

Compartir

Más del blog

Sigue leyendo.

Mejores aplicaciones autoalojadas que puedes usar con Cosmos Cloud, imagen de portada con paneles de apps alrededor de un panel de Cosmos.
Servidores y SO

Las mejores aplicaciones autoalojadas para usar con Cosmos Cloud: archivos, multimedia, contraseñas, automatización y mucho más

Maybe ya tienes Cosmos Cloud en marcha y quieres saber qué aplicaciones encajan bien con él, o quizás aún no te has decidido por Cosmos y solo quieres ver si se adapta a tu flujo de trabajo

Nick PlataNick Plata 16 min de lectura
Portainer vs Cosmos Cloud para gestionar aplicaciones Docker: portada con diagrama de configuración híbrida y bloques de operaciones vs acceso en neón.
Servidores y SO

Portainer vs Cosmos Cloud: cuál encaja mejor para gestionar aplicaciones Docker

Si ya conoces Docker y solo quieres la forma más limpia de gestionar una pila de aplicaciones en crecimiento, aquí va la respuesta directa sobre Portainer vs Cosmos Cloud. Portainer es la mejor opción para el contro

Nick PlataNick Plata 14 min de lectura
Gráfico de Cosmos Cloud vs CasaOS vs Umbrel con tres rutas de autoalojamiento dentro de una red cloud abstracta.
Servidores y SO

Cosmos Cloud vs CasaOS vs Umbrel: ¿cuál encaja con tu configuración?

La respuesta corta: CasaOS sigue siendo el punto de partida más sencillo, Umbrel ofrece la experiencia más cuidada y seleccionada, y Cosmos Cloud tiene más sentido cuando necesitas un control más fino sobre el domi

Nick PlataNick Plata 11 min de lectura

¿Listo para desplegar? Desde 2,48 $/mes.

Cloud independiente, desde 2008. AMD EPYC, NVMe, 40 Gbps. 14 días de garantía de devolución.

Desplegar un VPS Ver todos los planes