Hay dos formas diferentes de agregar un usuario existente a sudoers.
- Agregar usuario al grupo Sudo
- Agregar usuario al archivo Sudoers
Agregar un usuario al grupo Sudo
Puede otorgar privilegios sudo a un usuario agregándolos al grupo sudo definido en el archivo sudoers. En cualquier sistema operativo basado en Linux como CentOS 8 o cualquier otra distribución basada en RedHat, los miembros del grupo sudo (grupo de rueda) tienen privilegios de sudo.
Agregar un usuario al archivo Sudoers
Podemos usar el método para otorgar privilegios sudo a un usuario ya existente agregándolos al archivo sudoers. Este archivo tiene la información que dicta qué usuario o grupo obtiene privilegios de sudo. También define el nivel de privilegios que obtiene el usuario o un grupo.
Bueno, también podemos otorgar privilegios sudo a un nuevo usuario mientras crea su perfil.
Comencemos y aprendamos a agregar un usuario al grupo sudo.
Agregar un usuario al Sudo Group en el archivo Sudoers
La forma más rápida de otorgar derechos de sudo a un usuario es agregarlos al grupo de rueda. Los privilegios sudo de los miembros de este grupo son suficientes en la mayoría de los casos de uso. A los miembros se les pide que se verifiquen ingresando sus contraseñas en caso de que usen comandos sudo.
Para agregar un usuario al grupo sudo, ingrese el comando usermod -aG rueda seguido del nombre de usuario en la terminal de Linux como usuario root o usuario con privilegios sudo.
Como ejemplo, usaremos el nombre de usuario test-user:
$sudousermod-aGusuario de prueba de la rueda 
Una vez que haya cambiado el grupo del usuario de prueba al grupo de rueda, inicie sesión como usuario de prueba ejecutando el comando que se escribe a continuación:
$su- usuario de prueba 
Después de iniciar sesión, verifique los privilegios de sudo ejecutando el comando que se indica a continuación:
$sudo quién soy 
Se le pedirá al usuario que ingrese la contraseña, escriba la contraseña.
Eso es todo. El usuario ahora tiene privilegios de sudo.
Si recibe una notificación como el usuario no está en el archivo sudoers , el proceso no tuvo éxito y el usuario no obtuvo ningún privilegio de sudo. Repita el proceso nuevamente.
Agregar un usuario al archivo Sudoers
La ubicación predeterminada del archivo sudoers en CentOS 8 es / etc / sudoers. Este archivo define los usuarios que obtienen derechos administrativos y los comandos que pueden ejecutar. Un usuario puede tener acceso personalizado a los comandos si se agregan a este archivo. También puede modificar las políticas de seguridad del usuario agregándolas a este archivo.
Sin embargo, nunca debe cambiar el archivo sudoers usted mismo, ya que puede bloquear su host si deja algún error en el archivo.
Usaremos el editor nano para abrir el archivo / etc / sudoers para cambiar los archivos sudoers.
Abra el archivo / etc / sudoers ejecutando el comando que se menciona a continuación:
$sudo nano /etc/sudoers 
Desplácese hacia abajo para encontrar la sección de especificación de privilegios de usuario y agregue la siguiente línea:
usuario de pruebaTODOS=(TODOS)NOPASSWD: TODOS 
Recuerde reemplazar el usuario de prueba con el nombre de usuario real al que desea otorgar privilegios de sudo.
Ha permitido que el usuario ejecute comandos sudo sin autenticación de contraseña agregando la línea anterior. Puede otorgar diferentes niveles de privilegios de sudo ingresando diferentes comandos.
Creando un nuevo usuario con privilegios de Sudo
Puede otorgar privilegios de sudo a un usuario mientras crea su perfil. Para crear un nuevo usuario, ejecute el siguiente comando:
$sudoadduser usuario de prueba 
Utilizar el passwd comando para establecer una nueva contraseña para el usuario.
$sudo passwdusuario de prueba 
Escriba la nueva contraseña para el usuario de prueba que desea establecer
Vuelva a escribir la contraseña para confirmar.
La contraseña se estableció correctamente.
Ahora agregue el usuario en el grupo de la rueda ejecutando el comando:
$sudousermod-aGusuario de prueba de la rueda 
El nuevo usuario ahora tiene acceso completo a sudo. Para verificar el acceso a sudo de los usuarios, siga los pasos mencionados en Agregar usuario al grupo Sudo en la sección Archivo Sudoers.
Conclusión
Hoy aprendimos cómo otorgar derechos de sudo a un usuario. Aprendimos dos formas diferentes de otorgar derechos de sudo a un usuario ya existente.
Agregar un usuario al grupo Sudo en el archivo Sudoers fue el primer método que aprendimos. Este es el método más rápido y sencillo.
El segundo método, Agregar el usuario al archivo sudoers, le brinda más control sobre el nivel de privilegio que desea otorgar a un usuario específico. Además, también aprendimos cómo podemos otorgar privilegios sudo a un nuevo usuario.