Cómo agregar y eliminar usuarios en Ubuntu 18.04

Introducción

Agregar y eliminar usuarios en un sistema Linux es una de las tareas más importantes de administración de sistemas para familiarizarte con este. Cuando creas un nuevo sistema, a menudo solo se te da acceso a la cuenta root de forma predeterminada.

Mientras accedes como el usuario root, te da un control completo sobre un sistema y sus usuarios, también es peligroso y puede ser destructivo. Para las tareas comunes de administración de sistemas, es una mejor idea agregar un usuario sin privilegios y llevar a cabo esas tareas sin privilegios de root.

También puedes crear cuentas adicionales sin privilegios para cualquier otro usuario que tengas en tu sistema. Cada usuario en un sistema debe tener su propia cuenta separada.

Para las tareas que requieren privilegios de administrador, hay una herramienta instalada en los sistemas Ubuntu llamada sudo. Brevemente, sudo te permite ejecutar un comando como otro usuario, incluidos los usuarios con privilegios administrativos. En esta guía cubriremos cómo crear cuentas de usuario, asignar privilegios sudo y eliminar usuarios.

Prerrequisitos

Para seguir esta guía, necesitarás:

Agregar un usuario

Si has iniciado sesión como usuario root, puedes crear un nuevo usuario en cualquier momento escribiendo:

Si has iniciado sesión como usuario no root al que se le han otorgado privilegios sudo, puedes agregar un nuevo usuario escribiendo:

De cualquier manera, se te harán una serie de preguntas. El procedimiento será:

  • Asignar y confirmar una contraseña para el nuevo usuario
  • Ingresar cualquier información adicional sobre el nuevo usuario. Esto es completamente opcional y se puede omitir presionando ENTER si no deseas utilizar estos campos.
  • Finalmente, se te pedirá que confirmes que la información que proporcionaste era correcta. Ingresa Y para continuar.

Tu nuevo usuario ya está listo para usarse. Ahora puedes iniciar sesión con la contraseña que ingresaste.

Si necesitas que tu nuevo usuario tenga acceso a la funcionalidad administrativa, continúa con la siguiente sección.

Conceder privilegios sudo de usuario

Si tu nuevo usuario debe tener la capacidad de ejecutar comandos con privilegios de root (administrativo), deberás darle acceso al nuevo usuario sudo. Examinemos dos enfoques para este problema: agregar al usuario a un grupo de usuarios de sudo predefinido y especificar privilegios por usuario en la configuración sudo.

Agregar el nuevo usuario al grupo sudo

Por defecto, sudo en los sistemas Ubuntu 18.04 está configurado para extender todos los privilegios a cualquier usuario en el grupo sudo.

Puedes ver en qué grupos se encuentra tu nuevo usuario con el comando groups:

Por defecto, un nuevo usuario solo está en su propio grupo que adduser crea junto con el perfil de usuario. Un usuario y su propio grupo comparten el mismo nombre. Para agregar al usuario a un nuevo grupo, podemos usar el comando usermod:

La opción –aG aquí indica a usermod agregar al usuario a los grupos enumerados.

Especificación de privilegios de usuario explícitos en /etc/sudoers

Como alternativa a poner a tu usuario en el grupo sudo, puedes usar el comando visudo, que abre un archivo de configuración llamado /etc/sudoers en el editor predeterminado del sistema, y ​​especifica explícitamente los privilegios por usuario.

El uso de visudo es la única forma recomendada de realizar cambios /etc/sudoers, ya que bloquea el archivo contra múltiples ediciones simultáneas y realiza una verificación de la integridad de su contenido antes de sobrescribir el archivo. Esto ayuda a evitar una situación en la que se configura incorrectamente sudo y no se puede solucionar el problema porque han perdido los privilegios de sudo.

Si actualmente has iniciado sesión como root, escribe:

Si has iniciado sesión como usuario no root con privilegios sudo, escribe:

Tradicionalmente, visudo  se abre en /etc/sudoers en el editor vi, lo que puede ser confuso para usuarios sin experiencia. Por defecto, en las nuevas instalaciones de Ubuntu, visudo utilizará nano, lo que proporciona una experiencia de edición de texto más conveniente y accesible. Usa las teclas de flecha para mover el cursor y buscar la línea que se ve así:

Debajo de esta línea, agrega la siguiente línea resaltada. Asegúrate de cambiar en newuser el nombre del perfil de usuario al que te gustaría otorgar privilegios sudo:

Agrega una nueva línea como esta para cada usuario que debería tener privilegios sudo completos. Cuando hayas terminado, puedes guardar y cerrar el archivo presionando CTRL+X, seguido de Y y luego ENTER para confirmar.

Probar los privilegios de sudo de tu usuario

Ahora, tu nuevo usuario puede ejecutar comandos con privilegios administrativos.

Cuando inicies sesión como el nuevo usuario, puedes ejecutar comandos como tu usuario habitual escribiendo comandos de la forma habitual:

Puedes ejecutar el mismo comando con privilegios administrativos escribiendo sudo antes del comando:

Se te pedirá que ingreses la contraseña de la cuenta de usuario normal en la que iniciaste sesión.

Eliminar un usuario

En el caso de que ya no necesites un usuario, es mejor eliminar la cuenta anterior.

Puedes eliminar el usuario en sí, sin eliminar ninguno de sus archivos, escribiendo el siguiente comando como root:

Si has iniciado sesión como otro usuario no root con privilegios sudo, podrías escribir:

Si, en cambio, deseas eliminar el directorio de inicio del usuario cuando se elimina, puedes emitir el siguiente comando como root.

En caso de que estés ejecutando esto como un usuario no root con privilegios sudo, deberías escribir:

Si previamente configuraste privilegios sudo para el usuario que eliminaste, es posible que desees eliminar la línea correspondiente nuevamente escribiendo:

O usa esto si es un usuario no root con privilegios sudo:

Esto evitará que un nuevo usuario creado con el mismo nombre reciba privilegios sudo accidentalmente.

Conclusión

Ahora deberías tener un buen manejo de cómo agregar y eliminar usuarios de tu sistema Ubuntu 18.04. La gestión eficaz de los usuarios te permitirá separar a los usuarios y darles solo el acceso que se requiere para hacer su trabajo.