Linux

Crear un usuario con permisos "sudoers"

José Cruz Chávez

2 min. de lectura
Crear un usuario con permisos "sudoers"

Esta guía está enfocada en crear un usuario para magento 2 sin embargo puede ser usada para todos aquellos que, o bien por comodidad o bien porque son un poco perezosos, quieren incluír su usuario en "sudoers" y, por ende, obtener privilegios de root. Dicho de otra forma, tener permisos en todo el sistema.

Acceso a "sudoers" mediante visudo

La forma más segura de acceder es esta. Con el comando visudo podremos editar el fichero /etc/sudoers validando la sintaxis en el momento en el que guardemos los cambios y detectando posibles errores que pueden bloquear el comando sudo.


sudo visudo

Después de introducir la contraseña de tu usuario entraremos en el fichero sudoers, se agregarará el usuario que eligiron debajo del usuario root, de la siguiente forma:


#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults  env_reset
Defaults  mail_badpass
Defaults  secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
 
# Host alias specification
 
# User alias specification
 
# Cmnd alias specification
 
# User privilege specification
root  ALL=(ALL:ALL) ALL
>>>> Aquí se coloca el nuevo usuario <<<<

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
 
# Allow members of group sudo to execute any command
%sudo  ALL=(ALL:ALL) ALL
 
# See sudoers(5) for more information on "#include" directives:
 
#includedir /etc/sudoers.d
 
# Usuario actual
root    ALL=(ALL:ALL) ALL

Quedando de la siguiente forma:


#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults  env_reset
Defaults  mail_badpass
Defaults  secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
 
# Host alias specification
 
# User alias specification
 
# Cmnd alias specification
 
# User privilege specification
root  ALL=(ALL:ALL) ALL
magento ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
 
# Allow members of group sudo to execute any command
%sudo  ALL=(ALL:ALL) ALL
 
# See sudoers(5) for more information on "#include" directives:
 
#includedir /etc/sudoers.d
 
# Usuario actual
root    ALL=(ALL:ALL) ALL

Donde "magento" sería el nombre de su usuario. ¿Y qué es todo ese "ALL"?

  1. magento ALL=(ALL:ALL) ALL: en este se indica que la regla se aplica a cualquier anfitrión (o host).
  2. magento ALL=(ALL:ALL) ALL: "magento" podrá usar comandos de cualquier usuario.
  3. magento ALL=(ALL:ALL) ALL: si el anterior "ALL" permitía usar comandos de usuarios, éste lo hará de grupos.
  4. magento ALL=(ALL:ALL) ALL: las reglas se aplican a todos los comandos.

Recuerda guardar los cambios realizados en el fichero y cierra después de eso. Desde ese momento ya tendremos nuestro usuario añadido al fichero sudoers.

El último paso es modificar el usuario con el siguiente comando:


usermod -a -G sudo magento

Sign up for more like this.

Enter your email
Subscribe