Cómo agregar usuarios y gestionar privilegios sudo en Ubuntu: Guía completa y amigable para principiantes

1 1. Introducción
2 2. Métodos básicos para añadir usuarios
- 2.1 La diferencia entre adduser y useradd
  - 2.1.1 El comando adduser
  - 2.1.2 El comando useradd
- 2.2 Elegir entre adduser y useradd
3 3. Cómo conceder privilegios sudo
4
5 4. Verificando la configuración de sudo y consideraciones de seguridad
- 5.1 Cómo comprobar los privilegios sudo
  - 5.1.1 Usando sudo -l
- 5.2 Mejores prácticas de seguridad
6 5. Preguntas frecuentes
7 6. Resumen

1. Introducción

¿Por qué gestionar usuarios en Ubuntu?

Al usar Ubuntu u otros sistemas operativos basados en Linux, con frecuencia surgen situaciones en las que es necesario añadir varios usuarios al sistema y asignar diferentes permisos a cada uno.
Por ejemplo, al compartir un único PC en casa o en el trabajo, separar los inicios de sesión para cada usuario permite gestionar de forma individual los archivos y la configuración. Esto ayuda a mantener la privacidad y a prevenir posibles problemas del sistema.

Además, al restringir las funciones disponibles y las operaciones permitidas según el usuario, se puede mejorar la seguridad general del sistema.
En particular, Linux se utiliza ampliamente como sistema operativo de servidor en muchas empresas. Los administradores de servidores conceden privilegios de administrador solo a los usuarios necesarios y asignan privilegios estándar a los demás, reduciendo el riesgo de fallos del sistema provocados por operaciones no intencionadas.

La importancia y el propósito de los privilegios sudo

En Ubuntu, el comando sudo (superuser do) se emplea para ejecutar operaciones que requieren privilegios de administrador.
Este comando otorga temporalmente derechos administrativos. Los usuarios normales no pueden realizar operaciones sin restricciones a nivel del sistema; en su lugar, el administrador define qué acciones están permitidas cuando se requieren privilegios elevados.

Al disponer de privilegios sudo, los usuarios pueden llevar a cabo tareas como las siguientes:

Instalar o eliminar software
Ejecutar actualizaciones del sistema
Cambiar la configuración de red
Añadir o eliminar usuarios y grupos

Estas operaciones afectan directamente al núcleo del sistema. Los comandos incorrectos pueden borrar archivos importantes o introducir vulnerabilidades de seguridad.
Por lo tanto, los privilegios sudo deben gestionarse con cuidado, y solo los usuarios necesarios deben recibir acceso.

Propósito de este artículo

Este artículo explica claramente cómo añadir nuevos usuarios en Ubuntu y cómo concederles privilegios sudo.
También aborda buenas prácticas para gestionar usuarios con acceso sudo y destaca consideraciones importantes para mantener su sistema seguro.

2. Métodos básicos para añadir usuarios

La diferencia entre adduser y useradd

Para crear un nuevo usuario en Ubuntu, se utilizan principalmente dos comandos: adduser o useradd.
Ambos sirven para añadir usuarios, pero su comportamiento difiere ligeramente, por lo que comprender sus características le ayudará a elegir el adecuado.

El comando adduser

El comando adduser es la forma recomendada de añadir nuevos usuarios en Ubuntu.
Es una herramienta de nivel superior comparada con useradd, crea automáticamente un directorio home y gestiona la configuración inicial.
También guía al usuario a través de un proceso interactivo sencillo, lo que lo hace amigable para principiantes. A continuación se muestra un ejemplo básico de uso:

sudo adduser username

Después de ejecutar este comando, se le solicitará ingresar información adicional, como:

Nombre completo
Teléfonos de trabajo y casa
Otras notas

Una vez ingresada la información, el sistema crea el directorio home del usuario y completa la configuración básica de forma automática.

El comando useradd

El comando useradd permite un control más granular al crear usuarios y está orientado a casos de uso avanzados.
No configura automáticamente el entorno, por lo que es necesario especificar opciones para crear componentes como el directorio home. A continuación se muestra un ejemplo:

sudo useradd -m username

La opción -m crea el directorio home del usuario. En comparación con adduser, useradd es más adecuado para scripts automatizados y escenarios que requieren una configuración detallada.

Elegir entre adduser y useradd

En la mayoría de los entornos Ubuntu, se recomienda adduser para añadir usuarios rápidamente. Sin embargo, useradd es ideal para administradores de sistemas o scripts que necesiten un control fino.
Comprender las diferencias le ayudará a gestionar los usuarios de Ubuntu de manera eficaz.

3. Cómo conceder privilegios sudo

Añadir un usuario al grupo sudo

En Ubuntu, el método estándar para otorgar privilegios administrativos es añadir un usuario al grupo sudo.
Los miembros de este grupo pueden tomar temporalmente privilegios de administrador para ejecutar operaciones privilegiadas, como cambios de configuración o instalaciones de software.

Comando para añadir un usuario al grupo sudo

Usando el comando usermod Ejecuta el siguiente comando para añadir un usuario al grupo sudo:
```
sudo usermod -aG sudo username
```

El usuario debe cerrar sesión y volver a iniciarla para que el cambio tenga efecto.

Usando el comando gpasswd Otro método es usar gpasswd para añadir el usuario al grupo:
```
sudo gpasswd -a username sudo
```

Editando el archivo sudoers

También puedes otorgar privilegios sudo editando directamente el archivo sudoers.
Este archivo define qué usuarios pueden ejecutar comandos sudo y permite un control de privilegios granular.

¿Por qué usar visudo? Usa el comando visudo al editar el archivo sudoers para evitar errores de sintaxis:
```
sudo visudo
```

Ejemplo de edición de sudoers Añade una línea como la siguiente para otorgar privilegios sudo a un usuario específico:
```
username ALL=(ALL:ALL) ALL
```

Permitir solo comandos específicos Puedes restringir los privilegios sudo para permitir solo ciertos comandos:
```
testuser ALL=(ALL) /usr/bin/apt
```

Verificando los privilegios sudo

Después de otorgar privilegios sudo, verifica la configuración usando este comando:

sudo -l

4. Verificando la configuración de sudo y consideraciones de seguridad

Cómo comprobar los privilegios sudo

Es esencial confirmar que los privilegios sudo se apliquen correctamente después de la configuración.
Dado que los usuarios sudo pueden realizar operaciones a nivel del sistema, verificar estos ajustes ayuda a prevenir errores graves.

Usando sudo -l

Usa el siguiente comando para listar las operaciones sudo disponibles:

sudo -l

Si la salida muestra ALL, el usuario tiene acceso a todos los comandos sudo.

Mejores prácticas de seguridad

Al asignar privilegios sudo en Ubuntu, considera las siguientes directrices para mantener la seguridad:

Conceder solo los privilegios necesarios

Limita el acceso sudo solo a los usuarios esenciales, reduciendo el riesgo de uso indebido del sistema.

Gestionar y respaldar el archivo sudoers

Aunque visudo evita errores de sintaxis, respaldar el archivo antes de editarlo añade una capa extra de seguridad.

Revisar el historial de uso de sudo

Revisa el historial de operaciones sudo usando:

sudo cat /var/log/auth.log | grep sudo

Revisar los privilegios regularmente

A medida que más usuarios obtienen acceso sudo, los riesgos de seguridad aumentan. Revisa y actualiza periódicamente los permisos para mantener el sistema seguro.

5. Preguntas frecuentes

¿Los ajustes del grupo sudo no se aplican?

Si los privilegios sudo no se aplican inmediatamente después de añadir un usuario al grupo, cierra sesión y vuelve a iniciarla para activar los cambios.

Si el problema persiste, verifica la pertenencia al grupo usando el comando id:

id username

Cómo eliminar los privilegios sudo

Para revocar el acceso sudo, elimina al usuario del grupo sudo:

sudo gpasswd -d username sudo

Añadir usuarios a varios grupos

Puedes asignar múltiples pertenencias a grupos de una sola vez:

sudo usermod -aG group1,group2 username

Permitir sudo solo para comandos específicos

Limita el acceso sudo a comandos específicos usando el archivo sudoers:

username ALL=(ALL) /usr/bin/apt

6. Resumen

Este artículo explicó cómo gestionar usuarios y permisos en Ubuntu.
Añadir usuarios y asignar privilegios sudo de forma adecuada son habilidades esenciales de administración del sistema.
Al tener en cuenta los siguientes puntos, puedes mejorar la seguridad y la eficiencia del sistema:

Elegir el comando correcto para crear usuarios Usa adduser para la creación general de usuarios y useradd para configuraciones avanzadas.
Asignar y verificar privilegios sudo Añade usuarios al grupo sudo o edita el archivo sudoers para conceder acceso administrativo restringido o completo.
Mantener la seguridad Concede acceso solo cuando sea necesario y revisa regularmente los privilegios para mantener el sistema seguro.

Dominar estas técnicas básicas te ayudará a operar Ubuntu de forma segura y eficiente.
Utiliza este conocimiento para mantener un entorno de sistema estable y seguro.