Gestionar usuarios y permisos en Debian Linux es una de las tareas más importantes para mantener un sistema seguro y eficiente. En lugar de usar siempre la cuenta root, podemos delegar permisos administrativos con sudo, lo que ofrece mayor control, seguridad y trazabilidad.
En esta guía aprenderás paso a paso cómo:
✅ Crear usuarios.
✅ Otorgar permisos sudo.
✅ Verificar y eliminar accesos administrativos.
✅ Borrar usuarios de manera segura.
1. ¿Qué es sudo y por qué es importante?
El comando sudo (Superuser Do) permite a los usuarios autorizados ejecutar tareas administrativas como si fueran root, pero sin necesidad de iniciar sesión directamente con esa cuenta.
Ventajas de usar sudo:
-
🔒 Separación de privilegios → los usuarios trabajan como cuentas normales y solo elevan permisos cuando es necesario.
-
📝 Auditoría → todos los comandos ejecutados con sudo se registran en logs.
-
🎯 Control granular → puedes definir qué comandos puede usar cada usuario.
-
🛡️ Menor riesgo → evita daños accidentales al obligar a confirmar las acciones administrativas.
-
👥 Colaboración → permite delegar tareas a otros sin compartir la clave de root.
2. Crear un nuevo usuario en Debian
Necesitas ser root o tener una cuenta con permisos sudo.
Ejemplo para crear un usuario llamado maria:
sudo adduser maria
Se pedirá una contraseña y algunos datos opcionales (nombre completo, teléfono, etc.).
Si no tienes sudo y usas root directamente:
adduser maria
3. Verificar si un usuario tiene permisos sudo
Para comprobar si un usuario pertenece al grupo sudo:
sudo -l -U maria
Ejemplo de salida si NO tiene permisos:
User maria is not allowed to run sudo on debian.
4. Conceder permisos sudo a un usuario
En Debian, los usuarios con permisos administrativos forman parte del grupo sudo.
Método 1: con adduser
sudo adduser maria sudo
Método 2: con usermod
sudo usermod -aG sudo maria
Ahora verifica nuevamente:
sudo -l -U maria
Si ves (ALL : ALL) ALL, significa que puede ejecutar cualquier comando como administrador.
5. Listar todos los usuarios con permisos sudo
Para ver quiénes tienen acceso administrativo:
getent group sudo
Ejemplo:
sudo:x:27:maria,juan
6. Probar los permisos sudo
Inicia sesión como el nuevo usuario o cambia con:
sudo -i -u maria
Ejecuta un comando de prueba, por ejemplo:
sudo apt update
Si funciona, el usuario ya tiene privilegios administrativos. ✅
7. Revocar permisos sudo a un usuario
Para quitar permisos sin borrar al usuario:
sudo deluser maria sudo
O también:
sudo gpasswd -d maria sudo
Verifica:
sudo -l -U maria
8. Eliminar un usuario en Debian
⚠️ Atención: esta acción es irreversible.
Eliminar solo la cuenta (manteniendo la carpeta personal):
sudo deluser maria
Eliminar usuario y su carpeta personal:
sudo deluser --remove-home maria
Conclusión
Usar sudo en Debian 13 y 12 es la mejor forma de administrar el sistema con seguridad y control.
-
Crea usuarios y agrégales permisos sudo solo si es necesario.
-
Revisa periódicamente quién pertenece al grupo sudo.
-
Elimina accesos innecesarios para mantener la seguridad del sistema.
Con esta guía ya puedes gestionar permisos en Debian de forma sencilla y profesional.
