resumen: La cuenta de administrador predeterminada tiene una gran variedad de privilegios en Plesk. La persona que la utiliza puede administrar tanto el servidor como los sitios web alojados. Si varias personas administran el servidor, recomendamos encarecidamente crear una cuenta de administrador adicional para cada una, por motivos de seguridad.

En este tema aprenderá a crear, suspender, activar y eliminar cuentas de administrador adicionales.

Información general

Dependiendo de las circunstancias, puede que desee que varias personas accedan a Plesk para administrar el servidor y los sitios web alojados. En ese caso, le recomendamos encarecidamente que cree cuentas de administrador adicionales para cada miembro del personal o contratista que necesite acceder a Plesk.

image additional admin accounts

Una cuenta de administrador adicional tiene su propio nombre de usuario y contraseña. Puede ser restringida o no restringida, lo que determina lo siguiente:

  • El nivel de acceso al servidor que tiene la cuenta de administrador adicional.
  • El alcance de las tareas que puede realizar en Plesk la persona que utiliza una cuenta de estas características.

Prudencia: Una cuenta de administrador adicional no restringida tiene el mismo nivel de privilegios y acceso al servidor que la cuenta de administrador predeterminada. No conceda acceso a una cuenta de administrador adicional no restringida a alguien a quien no confiaría la cuenta de administrador predeterminada.

Las acciones de todas las cuentas de administrador adicionales se escriben en el registro de acciones. Sin embargo, las cuentas de administrador adicionales no restringidas pueden realizar cambios en el registro. Por lo tanto, solo las acciones de las cuentas de administrador adicionales restringidas pueden ser rastreadas de forma fiable de esta manera.

Creación de cuentas de administrador adicionales

Para crear una cuenta de administrador adicional:

  1. Acceso a Plesk.

  2. Vaya a Herramientas y configuración > Cuentas de administrador adicionales (en «Seguridad»).

  3. Haga clic en Añadir cuenta de administrador.

  4. Establezca el nombre de usuario y la contraseña de la cuenta.

  5. Introduzca la dirección de email y el nombre del propietario de la cuenta. También puede añadir un comentario para diferenciar mejor las cuentas de administrador adicionales o para añadir el contexto de creación de la cuenta.

  6. (Opcional) Seleccione la casilla «Activar cuenta por email» para que la cuenta se cree en estado «suspendido». Para activar la cuenta y poder acceder a Plesk, su propietario deberá hacer clic en un enlace del email que se enviará a la dirección de email indicada en el paso anterior. La cuenta también se puede activar manualmente.

  7. (Opcional, recomendado) Seleccione la casilla «Activar modo restringido» para restringir la cuenta. Hacerlo limitará las acciones que el propietario de la cuenta puede realizar en Plesk, pero también reducirá el daño potencial que un usuario no autorizado podría causar si la cuenta se viera comprometida. Los detalles de lo que una cuenta restringida puede o no puede hacer se rigen por la configuración del modo restringido establecida en ese momento.

    Prudencia: Para máxima seguridad y para asegurarse de que los administradores adicionales no tengan la capacidad de eliminar las restricciones de sus cuentas, le recomendamos encarecidamente que realice los pasos en la sección Aislamiento de cuentas de administrador adicionales restringidas.

    Nota: La configuración del modo restringido se aplica a todas las cuentas restringidas. No es posible personalizarla individualmente para cada cuenta.

  8. (Opcional) Seleccione la casilla «Forzar vista Power User para el administrador adicional» para restringir la cuenta a la vista Power User. El propietario de la cuenta solo podrá ver y gestionar los sitios web que pertenecen a las cuentas de administrador (tanto el administrador predeterminado como cualquier otro administrador adicional).

  9. Haga clic en Aceptar para crear la cuenta.

Se crea la cuenta de administrador adicional. A menos que se haya seleccionado la casilla «Activar cuenta por email», el propietario de la cuenta ya puede iniciar sesión en Plesk.

Suspensión y activación de cuentas de administrador adicionales

Una cuenta de administrador adicional puede ser suspendida en cualquier momento. Cualquier persona que intente iniciar sesión en Plesk con una cuenta de administrador adicional suspendida verá el mensaje «Su cuenta no está activa».

Para suspender una o más cuentas de administrador adicionales:

  1. Acceso a Plesk.
  2. Vaya a Herramientas y configuración > Cuentas de administrador adicionales (en «Seguridad»).
  3. Seleccione las cuentas deseadas, haga clic en Más y, a continuación, en Suspender.

Las cuentas de administrador adicionales están ahora suspendidas. No es posible acceder a Plesk con ninguna de esas cuentas.

Una cuenta de administrador adicional suspendida puede ser activada en cualquier momento para restaurar su funcionalidad.

Para activar una o más cuentas de administrador adicionales suspendidas:

  1. Acceso a Plesk.
  2. Vaya a Herramientas y configuración > Cuentas de administrador adicionales (en «Seguridad»).
  3. Seleccione las cuentas deseadas, haga clic en Más y, a continuación, en Activar.

Las cuentas de administrador adicionales están ahora activas y pueden utilizarse para iniciar sesión en Plesk.

Eliminación de cuentas de administrador adicionales

Se puede eliminar una cuenta de administrador adicional en cualquier momento.

Para eliminar una o más cuentas de administrador adicionales:

  1. Acceso a Plesk.
  2. Vaya a Herramientas y configuración > Cuentas de administrador adicionales (en «Seguridad»).
  3. Seleccione las cuentas deseadas, haga clic en Eliminar y confirme la eliminación.

Las cuentas de administrador adicionales han sido eliminadas.

Aislamiento de cuentas de administrador adicionales restringidas

Para garantizar que un usuario que haya iniciado sesión con una cuenta de administrador adicional restringida no pueda ampliar sus privilegios, se deben seguir varios pasos adicionales. Estos pasos solo deben realizarse una vez, y una vez completados, se aislarán todas las cuentas de administrador adicionales restringidas, tanto las existentes como las creadas posteriormente.

Para aislar cuentas de administrador adicionales restringidas:

  1. Añada las siguientes líneas al archivo panel.ini:

    [extensions]
blacklist = "panel-ini-editor","diskspace-usage-viewer","locale-manager"

  2. Acceso a Plesk.

  3. Vaya a Extensiones > la pestaña «Mis extensiones» y asegúrese de que las extensiones «Panel.ini Editor», «Diskspace Usage Viewer» y «Locales Manager» no estén instaladas. Si alguna de estas extensiones está instalada, elimínela.

  4. Asegúrese de que no haya instaladas extensiones procedentes de fuentes distintas al Catálogo de extensiones. Si hay alguna extensión de este tipo instalada, elimínela.

  5. Vaya a Herramientas y configuración > Configuración del modo restringido (en la sección «Plesk») y asegúrese de que las siguientes casillas no estén seleccionadas. Si alguna de estas casillas está seleccionada, deselecciónela:

    • «Tareas programadas», «Administrador de eventos», «SSH Terminal» y «Administrador de backups» (en «Herramientas y recursos»).
    • «Directiva de actualización» y «Posibilidad de usar API remota» (en «Plesk»).

  6. Haga clic en ACEPTAR.

Todas las cuentas de administrador adicionales restringidas ahora están aisladas. Ningún usuario que haya iniciado sesión con una cuenta de administrador adicional restringida podrá ampliar sus privilegios.