Cómo agregar un usuario al grupo sudoers en Linux y otorgarle permisos de superusuario

Objetivo

En entornos Linux, es común que ciertos usuarios requieran ejecutar comandos administrativos con privilegios elevados. Para ello, deben formar parte del grupo de sudoers. Adicionalmente servirá para poder tomar el equipo remotamente vía SSH, ya que en variados OS hoy en dia esta bloqueado el acceso remoto del usuario “root” por defecto.

En este artículo, te mostraremos paso a paso cómo crear un usuario y otorgarle privilegios de superusuario agregándolo al grupo adecuado.

Este procedimiento es válido para cualquier distribución basada en Linux, incluyendo Ubuntu, Debian, CentOS y sus derivados.

Requisitos

– Acceso como root o como un usuario con privilegios de superusuario.
– Un sistema Linux en ejecución (servidor físico, máquina virtual o contenedor LXC/Docker).

Procedimiento

1. Crear un nuevo usuario

Usamos el comando adduser, seguido del nombre del usuario. En este ejemplo, el usuario se llama dummy.

adduser dummy

Figura 1: Creación del usuario dummy

Este comando permite configurar una contraseña y algunos campos opcionales (nombre, teléfono, etc.).

2. Agregar el usuario al grupo sudo

Para otorgar permisos de superusuario, añadimos el usuario al grupo sudo:

usermod -a -G sudo dummy

Figura 2: Adición de dummy al grupo sudo

3. Verificar pertenencia al grupo sudo y probar permisos

Para confirmar que el usuario pertenece al grupo sudo y tiene permisos de superusuario, seguimos los siguientes pasos:

Verificar grupos del usuario:

id dummy

Figura 3: Paramétros de usuario dummy

Debe aparecer sudo en la lista de grupos.

Iniciamos sesión como el nuevo usuario:

su – dummy

Figura 4: Acceso con usuario dummy

Ejecutar un comando con privilegios:

Figura 5:  Prueba de ejecución con sudo

Consideraciones adicionales

– En algunas distribuciones como CentOS o RHEL, el grupo sudo se reemplaza por wheel.
– Puedes editar el archivo /etc/sudoers directamente con visudo para otorgar permisos específicos.
– Solo usuarios de confianza deben tener acceso al grupo sudo.

/

Figura 6:  Acceso remoto vía SSH

Conclusión

Hemos creado un nuevo usuario en un sistema Linux, lo agregamos al grupo de superusuarios y verificamos su acceso a comandos privilegiados. Este proceso es esencial en la administración de sistemas para delegar tareas sin otorgar acceso total al usuario root.