Otorgando privilegios Sudo en AlmaLinux 9.2#
Esta guía te lleva paso a paso por el proceso de agregar un usuario con privilegios administrativos en AlmaLinux 9.2.
Usuarios sin Sudo:#
Para usuarios que no necesitan privilegios administrativos, simplemente sigue los pasos 1 y 2 a continuación. Estos usuarios tendrán acceso básico al sistema pero no podrán ejecutar comandos con sudo.
¿Por qué usuarios Sudo?#
Sudo permite a usuarios autorizados ejecutar comandos con permisos elevados, lo cual es crucial para administrar tu servidor de manera efectiva.
Pasos:#
- Crea un nuevo usuario:
Abre una terminal y ejecuta:
sudo useradd miusuario
Reemplaza “miusuario” con el nombre de usuario deseado.
- Configura una contraseña segura:
Usa el comando passwd seguido del nombre de usuario:
passwd miusuario
Ingresa y confirma una contraseña segura para el usuario. Aquí hay algunas prácticas para contraseñas seguras:
- Longitud: Usa una contraseña de al menos 12 caracteres.
- Complejidad: Combina letras mayúsculas y minúsculas, números y símbolos.
- Unicidad: Evita usar la misma contraseña para varias cuentas.
- Gestores de contraseñas: Considera usar un gestor de contraseñas para generar y almacenar contraseñas seguras y únicas para todas tus cuentas.
- Otorga acceso Sudo:
Linux usa grupos para administrar permisos. El grupo “wheel” tiene acceso sudo de manera predeterminada. Agreguemos “miusuario” al grupo “wheel”:
sudo usermod -aG wheel miusuario
- Verifica el acceso Sudo (Opcional):
Cambia al nuevo usuario:
su - miusuario
Intenta ejecutar un comando con sudo:
sudo ls /root
Si te solicita la contraseña del usuario y el comando se ejecuta, entonces se ha otorgado el acceso sudo.
Cuentas de servicio vs. Cuentas de usuario#
Hasta ahora, hemos hablado de cuentas de usuario, que son para usuarios humanos que inician sesión e interactúan con el sistema. Existe otro tipo de cuenta: la cuenta de servicio.
Cuentas de servicio:#
Estas cuentas son utilizadas por programas o servicios que se ejecutan en tu sistema. Proporcionan una forma segura para que estos programas accedan a recursos sin requerir intervención humana o un inicio de sesión de usuario tradicional. A menudo, a las cuentas de servicio se les asignan permisos específicos, lo que les permite realizar tareas limitadas.
Cuentas de usuario vs. Cuentas de servicio:#
La diferencia clave es que las cuentas de usuario son para usuarios humanos, mientras que las cuentas de servicio son para tareas automatizadas. Además, las cuentas de servicio a menudo no tienen un shell de inicio de sesión como los usuarios, en algunas distribuciones tienen /usr/sbin/nologin como shell de inicio de sesión.
Las cuentas de usuario suelen tener más privilegios y requieren una contraseña para iniciar sesión, mientras que las cuentas de servicio están diseñadas para un acceso programático seguro con permisos limitados.
¡La seguridad es primero!#
Aquí hay algunas prácticas de seguridad clave que debes seguir al administrar usuarios y permisos en tu servidor AlmaLinux:
- Principio de privilegio mínimo: Otorga a los usuarios solo los permisos mínimos que necesitan para realizar sus tareas. Esto minimiza el daño si una cuenta de usuario se ve comprometida.
- Políticas de contraseñas seguras: Implementa requisitos de contraseñas seguras como se mencionó anteriormente. Considera usar un gestor de contraseñas y evita compartir contraseñas.
- Deshabilita el inicio de sesión root: Para mayor seguridad, deshabilita el inicio de sesión root directo vía SSH. Usa sudo para tareas administrativas cuando sea necesario.
- Actualizaciones periódicas: Mantén el software y los paquetes de tu sistema actualizados para abordar las vulnerabilidades de seguridad.
- Monitorea la actividad del sistema: Revisa regularmente los registros del sistema en busca de actividades sospechosas.
Al seguir estas prácticas recomendadas de seguridad, puedes minimizar el riesgo de acceso no autorizado y mantener tu servidor AlmaLinux seguro.
Ahora tienes un usuario sudo dedicado para administrar tu servidor AlmaLinux, usuarios no privilegiados separados para las tareas diarias y una comprensión de las cuentas de servicio para procesos automatizados.