Como crear un superusuario en CentOS

Como recordamos del post anterior en el que elegíamos un servidor VPS acabamos instalando CentOS, cuando creamos la instalación, esta nos pide una contraseña para nuestro usuario root, el cual es el usuario principal del sistema, el que tiene acceso a todo. Por ello recomiendo cambiar la contraseña a una muy complicada, apuntarla y no volverla a utilizar, en cambio, en vez del usuario root crearemos uno con permisos de administrador. 

Qué es el comando sudo

El comando sudo nos proporciona un mecanismo para otorgar privilegios de administrador a usuarios que no son el usuario root. Con estos sencillos pasos podrás ver cómo crear usuarios  sudo en CentOS sin tener que modificar el fichero de sudoers. 

Pasos para crear un usuario sudo en CentOS

1 - Login en el servidor

Lo primero que debemos entender es que cuando instalamos un VPS el sistema que nos viene, nos viene sin interfaz gráfica, por ello accederemos al servidor por línea de comandos. 

Para ello utilizaremos el único usuario que tenemos (el usuario root) y para conectarnos utilizaremos PowerShell y el comando ssh.

> ssh root@IP_SERVIDOR

Una vez pongamos la contraseña ya estaremos dentro del servidor VPS.

2 - Creación de un usuario en CentOS

Una vez estamos logueados dentro del servidor debemos utilizar el comando  adduser para añadir un usuario y deberás cambiar NOMBRE_USUARIO por el usuario que desees crear. 

# adduser NOMBRE_USUARIO
  • debemos actualizar la contraseña de este nuevo usuario con el comando passwd
# passwd NOMBRE_USUARIO

Asignamos y confirmamos la nueva contraseña, y veremos algo similar al siguiente mensaje. 

Changing password for user NOMBRE_USUARIO
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

3 - Añadir usuario al grupo de superusuarios

Para añadir un usuario al grupo sudo en CentOs unicamente debemos anadirlo al grupo wheel utilizando el comando usermod

# usermod -aG wheel NOMBRE_USUARIO
  • -a nos indica que vamos a añadir a un grupo
  • -G nos indica la lista de grupos, es importante remarcar que la letra G debe ser mayúscula. 

4 - Comprobar el superUsuario

Comprobamos que hemos creado el usuario y añadido correctamente al grupo de superusuarios, debemos cambiar nuestra sesión a ese usuario. 

para ello ejecutaremos el comando su

$ su - NOMBRE USUARIO

Para comprobar que tenemos acceso sudo podemos ejecutar un comando para el que normalmente no tendríamos acceso como es la carpeta /root

NOMBRE_USUARIO$ sudo ls /root

La primera vez que ejecutamos un comando sudo, el sistema nos pedirá la contraseña. 

Si todo ha funcionado correctamente, deberíamos ver una lista con los ficheros y carpetas que contiene dicha carpeta.