Saltar al contenido

CentOS 7 agrega un nuevo usuario con privilegios de root

Recuerda que en la informática un error puede tener diversas soluciones, no obstante nosotros te compartiremos la mejor y más eficiente.

Solución:

La forma en que CentoOS otorga privilegios de raíz (todos) a un usuario es colocándolos en el wheel grupo. Esto es lo que sucede cuando crea una cuenta de usuario y selecciona la casilla que convierte a ese usuario en Administrador.

Puede poner un usuario en un grupo con:

sudo usermod -aG wheel username

Para deshabilitar el inicio de sesión de una cuenta, incluido el root puede bloquearla configurando una contraseña no utilizable.

sudo passwd -l username

Estoy leyendo este tutorial e intento crear un nuevo usuario con privilegios de raíz y luego bloquear el acceso de raíz a través de ssh en un servidor CentOS 7. El problema es que el nuevo usuario no puede realizar acciones de root como nano /etc/sudoers. Además, parece que no puedo eliminar el bloqueo del inicio de sesión raíz. Por lo tanto, mi sesión raíz abierta preexistente es el único acceso que tengo a la funcionalidad raíz hasta que finaliza. ¿Cómo puedo agregar con éxito permisos de root al nuevo usuario? ¿Y cómo puedo activar/desactivar con éxito el inicio de sesión raíz?

  1. Estrictamente hablando, el uso real de sudo es configurar la ejecución de ciertos comandos específicos a ciertos usuarios o grupos específicos. La manera sudo se distribuye y configura en algunas distribuciones puede ser algo engañoso porque para convertirnos en el usuario root, simplemente podemos escribir su - sin involucrar sudo. Esto requiere el ingreso de la contraseña para el usuario, raízy no la contraseña del usuario. Así que podrías haber usado esto.
  2. Trate de nunca usar nada excepto visudo para editar directamente /etc/sudoers. De lo contrario, podría romper la autenticación por completo hasta que cambie sus permisos de nuevo a 0400 (que no puede hacer después de cerrar la sesión sin utilizar algún tipo de sistema de rescate). (El editor utilizado por visudo puede ser controlado por el VISUAL Variable ambiental. Para usarlo con nanouna opción es VISUAL=nano visudo.)
  3. El nuevo usuario ya puede convertirse en root (punto 1), pero para permitir que este usuario se convierta en root a través de Sudo, simplemente agregue el usuario al grupo correcto. En CentOS 7, el nombre de grupo tradicional de rueda se usó para permitir que los miembros de ese grupo se convirtieran en raíz vía sudo: usermod -a -G wheel codemedic. Usar man usermod para más detalles. Puede determinar este nombre de grupo leyendo el archivo de configuración: cat /etc/sudoers.
  4. Negar el acceso a raíz a través de SSH, editar /etc/ssh/sshd_config y asegúrese de que solo una instancia no comentada de PermitRootLogin está disponible y configúrelo en un valor de no: PermitRootLogin no. Guarde el archivo y reinicie el demonio Secure Shell: systemctl restart sshd.

Tenga en cuenta que edité /etc/sudoers porque /usr/sbin/visudo no funcionó.

Cómo visudo ¿no trabajo?

Estos pasos funcionaron para mí.

Agregar usuario:

useradd user

Añadir contraseña:

passwd user

Agregue la siguiente línea a la /etc/sudoers archivo usando el comando visudo:

user ALL=(ALL)       ALL

o, para convertirse en root sin tener que ingresar una contraseña, 

ALL ALL=(ALL) NOPASSWD:ALL

Luego, cambie a ese usuario

su user

y pide privilegios de root:

sudo su -

Introduzca la contraseña para el nuevo usuario:

[sudo] password for user:

Tienes la opción de añadir valor a nuestro contenido aportando tu experiencia en las notas.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Tags : / / / /

Utiliza Nuestro Buscador

Preguntas Relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *