Cómo otorgar privilegios de root a un usuario en Linux

El superusuario «root» es el rey de los usuarios en Linux / Unix. Tener acceso de root otorga acceso completo e ilimitado a la caja de Linux.
En este tutorial, le mostraré cómo permitir el acceso de root a un usuario en un sistema Linux. Normalmente, el acceso a nivel raíz se utiliza en la administración del sistema. Por lo tanto, siempre es una molestia dar acceso de root a otros usuarios. Debe tener cuidado y debe retirar el acceso una vez que finalice la necesidad de hacerlo.
De acuerdo con los permisos del sistema de archivos de Linux, el usuario root o superusuario tiene permiso completo para leer (r), escribir (w) y ejecutar (x) cualquier archivo. Por defecto, el ID de usuario root es ‘0’.
Voy a crear dos usuarios, a saber, user1 y user2. Luego, le mostraré cómo otorgar acceso de root a ‘user1’.
Método 1: Agregar al grupo raíz usando usermod
Veamos cómo podemos otorgar acceso a la raíz del usuario normal agregando al grupo raíz.
# adduser user1 # adduser user2 # groupadd test
Estos son los grupos que tengo en mi caja de Linux.
# groups root bin daemon sys adm disk wheel
Voy a agregar user1 al grupo raíz de la siguiente manera:
# usermod -G root user1
El comando que se proporciona a continuación proporciona al usuario existente el privilegio de root
# usermod -g 0 -o root_user
Método 2: Agregar al grupo raíz usando el comando Useradd
He agregado un nuevo usuario, ‘user3’ al grupo raíz usando un solo comando:
# useradd -m -G root user3 # groups user3 user3 : user3 root
Otra opción usando el comando useradd
useradd -c “Imitation Root” -d /home/root_user -m -k /etc/skel -s /bin/bash -u 0 -o -g root root_user
Método 3: edición del archivo / etc / passwd
Edite / etc / passwd para el usuario en particular. Cambie el UID y GID del usuario a ‘0’. Esto le dará permisos de root al usuario.
root:x:0:0:root:/root:/bin/bash temproot:x:128:128:temproot
Ahora, el usuario de temproot debería tener privilegios de root:
root:x:0:0:root:/root:/bin/bash temproot:x:0:0:temproot
Nota: este no es el método recomendado para otorgar acceso de root
Método 4: Configuración como usuario de Sudo
El archivo de configuración de sudo es / etc / sudoers y puede editar este archivo usando el comando visudo: # visudo.
El uso de visudo protege de conflictos y garantiza que se utilice la sintaxis correcta.
Para dar acceso completo a usuarios específicos
Agregue la entrada que se proporciona a continuación en el archivo:
bob, tom ALL=(ALL) ALL
Seguir este método no es una buena idea porque permite que tanto bob como tom usen el comando su para otorgarse privilegios de root permanentes. Por lo tanto, se omiten las funciones de registro de comandos de sudo.
Otorgar acceso a archivos específicos a un usuario en particular
Esta entrada permite que Bob y todos los demás miembros del operador del grupo obtengan acceso a todos los archivos de programa en los directorios / sbin y / usr / sbin, así como el privilegio de ejecutar el comando /usr/oracle/backup.pl.
bob, %operator ALL= /sbin/, /usr/sbin, /usr/oracle/backup.pl
Si tiene alguna pregunta o idea que compartir sobre este tema, utilice el formulario de comentarios.
Leer también: