¿Cómo añadir y borrar usuarios en un VPS con CentOS o Ubuntu?

Actualizado el 16 de agosto, 2016. Por BlueHosting.

La creación y eliminación de usuarios es una de las tareas más básicas en la administración de servidores. La administración correcta de sus usuarios, grupos, permisos y propiedades correspondientes es clave para la operación y mantenimiento adecuado de su plataforma.

Introducción

Al adquirir un nuevo servidor, se entregan por defecto las credenciales de usuario root. Una de las tareas más básicas, pero importantes, en los servidores Linux es añadir y borrar usuarios.

Tener acceso root a un servidor da mucho poder y flexibilidad, pero es también un riesgo potencialmente destructivo. Una idea mucho mejor, es añadir un usuario adicional, con los privilegios adecuados para ejecutar las tareas comunes. También puede crear cuentas adicionales para cualquier otro usuario que pueda tener en su sistema. Cada usuario debería tener una cuenta diferente.

Aún puede adquirir privilegios de administración cuando usa estas cuentas a través de un mecanismo llamado sudo. En esta guía cubrimos la creación de cuentas de usuario, asignación de privilegios sudo y eliminación de usuarios. El tutorial fue verificado usando las distribuciones Linux 14.04 y CentOS 6.x, según su distro de Linux y su versión, algunos comandos podrían sufrir ligeros cambios.

Cómo añadir un usuario

Ubuntu

Si usted inició sesión como usuario root, puede crear un usuario nuevo en cualquier momento ejecutando el comando:

adduser nuevousuario

Si usted inició sesión con un usuario no root a quien se le han otorgado privilegios sudo, puede añadir el usuario con el siguiente comando:

sudo adduser nuevousuario

De cualquier modo, si usted utiliza Ubuntu se le harán una serie de preguntas. Este procedimiento será:

• Asignar y confirmar una contraseña para el nuevo usuario,
• Ingresar cualquier información adicional sobre el nuevo usuario. Este paso es completamente opcional y puede ser omitido pulsando Enter si no desea utilizar estos campos,
• Finalmente, se le pedirá que confirme si la información provista es correcta. Escriba "Y" y haga Enter para continuar.

CentOS

Los comandos a continuación asumen que usted inició sesión como root, de lo contrario deben estar precedidos con sudo.

Para crear un usuario nuevo usando CentOS elija un nombre y ejecute el siguiente comando:

/usr/sbin/adduser nuevousuario

Luego, cree una nueva contraseña para ese usuario:

passwd nuevousuario

Recuerde que su contraseña debe tener un nivel aceptable de seguridad, de lo contrario la línea de comandos de su sistema podría rechazarla.

¡Ya su nuevo usuario está listo para usar! Puede iniciar sesión usando el nombre de usuario y contraseña que acaba de establecer.

Nota: Siga el siguiente paso de la guía si requiere que su nuevo usuario tenga funciones de acceso administrativo. Para más información de propiedades y permisos en Linux, por favor visite nuestra guía.

Cómo otorgar privilegios Sudo a un usuario

Si su nuevo usuario debe tener la capacidad de ejecutar comandos con privilegios root (administrativos), deberá darle acceso a sudo.

Podemos hacer esto usando el comando visudo, el cual abre el archivo de configuración apropiado en su editor. Esta es la manera más segura de hacer estos cambios.

Si usted inició sesión como usuario root, simplemente ejecute el comando:

visudo

Si inició sesión usando un usuario no root con privilegios sudo, ingrese:

sudo visudo

Busque una línea similar a la siguiente:

root    ALL=(ALL:ALL) ALL

Debajo de esta línea, copie y pegue el formato anterior, y simplemente cambie la palabra "root" para que haga referencia al nuevo usuario al cual le gustaría otorgar los privilegios sudo, de la siguiente forma:

root    ALL=(ALL:ALL) ALL
nuevousuario ALL=(ALL:ALL) ALL

Para Ubuntu:
Debe añadir una nueva línea similar para cada uno de los usuarios a los cuales debe otorgar privilegios sudo completamente. En Ubuntu, el editor de texto predeterminado es nano; por lo tanto, cuando haya terminado, puede guardar el archivo pulsando CTRL-X, seguido por "Y", y luego Enter para confirmar. También puede usar CTRL-O para guardar y luego simplemente pulsar CTRL-X.

Para CentOS:
Si utiliza CentOS, el editor por defecto es vi. Para entrar en el modo para insertar texto presione la tecla "A" o "a". Una vez que haya añadido las líneas necesarias, presione "ESC", y luego ingrese :wq y presione Enter para salir y guardar.

Ahora, su usuario nuevousuario es capaz de ejecutar comandos con privilegios administrativos.

Cuando inicie sesión como nuevousuario, puede ejecutar los comandos como usuario normal sin añadir ningún prefijo:

comando_normal

Puede ejecutar un comando que requiera privilegios elevados escribiendo el prefijo sudo antes del comando (separando con un espacio):

sudo comando_administrativo

Se le pedirá ingresar la contraseña de la cuenta de usuario con la cual inició sesión.

Cómo eliminar un usuario

En caso de que ya no necesite un usuario, lo mejor es eliminar la cuenta. Puede eliminar solo el usuario, sin borrar ninguno de sus archivos, ejecutando el siguiente comando como root:

Ubuntu

deluser nuevousuario

CentOS

userdel nuevousuario

Si usted inició sesión como un usuario no root con privilegios sudo, simplemente añada el prefijo sudo al comando anterior.

Si en cambio desea borrar el directorio /home del usuario una vez que este sea eliminado (borrando todos los archivos del usuario destino), puede emitir el siguiente comando como root:

Ubuntu

deluser --remove-home nuevousuario

CentOS

userdel -r nuevousuario

Si usted inició sesión como un usuario no root con privilegios sudo, recuerde que los comandos anteriores irían precedidos con la utilidad sudo.

Si ya ha configurado previamente los privilegios sudo para el usuario que eliminó, deberá remover la línea relevante una vez más usando visudo o sudo visudo según su caso.

root    ALL=(ALL:ALL) ALL
nuevousuario ALL=(ALL:ALL) ALL   # BORRE ESTA LÍNEA

Esto es para prevenir que se otorguen accidentalmente privilegios sudo a un usuario nuevo creado con el mismo nombre.

Conclusión

Ahora tiene las herramientas para añadir y eliminar usuarios en un sistema Ubuntu o CentOS. La administración efectiva de usuarios permitirá separar usuarios y darles solo los accesos que requieren para realizar su trabajo.

Sea muy cauteloso al eliminar una cuenta de usuario, especialmente si decide borrar sus archivos. También tenga cuidado de los permisos que otorga a ciertos usuarios, una buena práctica es entregar la menor cantidad de permisos posible.

Recursos adicionales

Este tutorial apenas da un punto de partida con respecto a la administración de usuarios en Linux. Puede consultar los siguientes recursos en busca de información adicional que complemente el tema. Aunque este material es provisto esperando que sea útil, tome en cuenta que no podemos dar fe de la actualidad o precisión de los contenidos externos.

• Visite nuestro tutorial de configuración inicial de un servidor CentOS 6.
• Conceptos básicos sobre los permisos y propiedades en Linux.