Generalidades
Cuando creas una instancia, se crea un usuario predeterminado. Puedes usar esto para iniciar sesión y configurar la instancia.
Si estás agregando sitios web a tu instancia, se recomienda crear usuarios separados para cada sitio para asegurar aún más cada uno. Por ejemplo, tener un usuario que solo tiene acceso a un sitio web limitará el caos que podría causar si ese usuario se ve comprometido. Esto también limita el peligro que podrían causar los plugins o temas dudosos. La instancia en sí estará segura, conteniendo el daño solo a esa cuenta de usuario.
Crear un nuevo usuario
- Inicia sesión en tu instancia utilizando la Llave de Emparejamiento y el usuario predeterminado asignado.
- Crea el nuevo usuario cuando hayas iniciado sesión.
Este ejemplo asume una instancia de Ubuntu con un usuario predeterminado llamado 'ubuntu'.
En el siguiente ejemplo, el nuevo usuario se llama 'newuser'.
ubuntu@instance:~$ sudo adduser newuser
- Verifica para confirmar que el usuario existe.
ubuntu@instance:~$ ls -la /home
- Cambia al nuevo usuario.
ubuntu@instance:~$ sudo su newuser
Tu mensaje de terminal ahora cambia al nuevo usuario:
newuser@instance:~$
Ahora puedes ejecutar comandos y administrar tu sitio web con este nuevo usuario.
Asignar privilegios 'sudo' al nuevo usuario
Dependiendo de las necesidades de tu usuario, es posible que debas asignarles privilegios 'sudo' para instalar software. Esto solo debe hacerse si confías en el usuario.
- Asegúrate de haber iniciado sesión como usuario predeterminado de tu instancia. Para una instancia de Ubuntu, el usuario predeterminado es 'ubuntu'. Si todavía estás conectado como el nuevo usuario, simplemente escribe 'exit' hasta que el usuario de shell vuelva al usuario predeterminado:
newuser@instance:~$ exit ubuntu@instance:~$
- Corre el siguiente comando para otorgarle privilegios de sudo a tu nuevo usuario:
ubuntu@instance:~$ sudo usermod -aG sudo newuser
- Cambia al nuevo usuario para confirmar los nuevos privilegios.
ubuntu@instance:~$ sudo su newuser
- Corre el comando 'grupos' para ver a qué grupos tiene acceso este usuario:
newuser@instance:~$ groups newuser sudo
Dado que 'sudo' está en la lista, ahora puedes correr comandos sudo con este nuevo usuario.