Cómo agregar súper usuarios en CentOS

Suraj Joshi 5 noviembre 2020
  1. Agregar el usuario al grupo wheel
  2. Agregar usuario al archivo de sudoers
Cómo agregar súper usuarios en CentOS

Podemos ejecutar ciertos comandos sólo como un usuario root usando el comando sudo. Los usuarios root también son conocidos como usuarios sudo. Podemos agregar usuarios sudo en CentOS agregando el usuario al grupo wheel o agregando el usuario a los archivos dentro del directorio /etc/sudoers.

Agregar el usuario al grupo wheel

Consideremos que tienes un usuario que no es un usuario de sudo. Para añadir el usuario al grupo wheel, ejecutamos el siguiente comando como otro superusuario que ya existe:

usermod -aG wheel username

username es el nombre del usuario que necesita ser añadido al grupo wheel.

usermod -aG wheel zeppy

Añade el zeppy al grupo wheel.

Para confirmar si el usuario ha sido agregado al grupo wheel, usamos el comando whoami.

sudo whoami

Este comando nos pide una contraseña, y si la contraseña es correcta y el usuario está en el grupo wheel, se imprimirá root en la terminal.

Resultado:

root

Si el usuario no está en el grupo wheel, obtendremos un error que dice user is not in the sudoers file.

Agregar usuario al archivo de sudoers

Los usuarios con privilegios sudo están configurados en el archivo /etc/sudoers. Podemos agregar usuarios sudo modificando el archivo sudoers o agregando un nuevo archivo de configuración en el directorio /etc/sudoers.d.

Usamos el comando visudo para editar el archivo /etc/sudoers, que usa el editor vim. El comando visudo comprueba si hay errores de sintaxis en el archivo antes de guardarlo.

Para usar el editor nano para editar el archivo /etc/sudoers, usamos el siguiente comando:

EDITOR=nano visudo

Si deseamos permitir que los usuarios ejecuten los comandos sudo sin que se les pida una contraseña, abrimos el archivo /etc/sudoers con el comando.

visudo

Si esto da un error diciendo permiso denegado, intente el siguiente comando.

sudo visudo

Ahora se abrirá el archivo /etc/sudo, y necesitamos ir al final del archivo y añadir la siguiente línea:

username ALL=(ALL) NOPASSWD:ALL

Aquí, username es el nombre del usuario que queremos permitir.

Ahora, necesitamos guardar el archivo antes de salir del editor.

También podemos permitir que el usuario realice sólo ciertos comandos sin una contraseña.

zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

Esto permite a zeppy ejecutar los comandos /bin/mkdir y /bin/rmdir sin contraseña.

También podemos permitir que el usuario tenga permisos para ejecutar comandos creando archivos de configuración en el directorio /etc/sudoers.d.

Debemos añadir el mismo contenido en los archivos que añadimos en el archivo /etc/sudo.

zeppy ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

Esto permite a zeppy ejecutar los comandos /bin/mkdir y /bin/rmdir sin contraseña.

La ventaja de este método es que hace las cosas más manejables ya que podemos crear un archivo separado con el nombre de cada usuario.

Suraj Joshi avatar Suraj Joshi avatar

Suraj Joshi is a backend software engineer at Matrice.ai.

LinkedIn