Como adicionar usuário a sudoers no debian

sudo é um utilitário de linha de comando que permite que usuários confiáveis ​​executem comandos como outro usuário, por padrão, raiz.

Este tutorial mostra duas maneiras de conceder privilégios sudo a um usuário. O primeiro é adicionar o usuário ao arquivo sudoers. Este arquivo contém um conjunto de regras que determina quais usuários ou grupos são concedidos com privilégios sudo, bem como o nível dos privilégios. A segunda opção é adicionar o usuário ao grupo sudo especificado no arquivo sudoers . Por padrão, no Debian e seus derivados, os membros do grupo “sudo” recebem acesso ao sudo.

Adicionando usuário ao grupo sudo

A maneira mais rápida e fácil de conceder privilégios de sudo a um usuário é adicioná-lo ao grupo "sudo". Os membros deste grupo podem executar qualquer comando como root via sudo e solicitar que se autentiquem com sua senha ao usar o sudo .

Supomos que o usuário que você deseja atribuir ao grupo já exista.

Execute o comando abaixo como root ou outro usuário sudo para adicionar o usuário ao grupo sudo

usermod -aG sudo username

Certifique-se de alterar o "nome de usuário" pelo nome do usuário ao qual você deseja conceder acesso.

Conceder acesso ao sudo usando esse método é suficiente para a maioria dos casos de uso.

Para garantir que o usuário tenha sido adicionado ao grupo, digite:

sudo whoami

Você será solicitado a digitar a senha. Se o usuário tiver acesso ao sudo, o comando imprimirá "root". Caso contrário, você receberá um erro dizendo "o usuário não está no arquivo sudoers".

Adicionando usuário ao arquivo sudoers

Os privilégios sudo dos usuários e grupos são definidos no arquivo /etc/sudoers . Este arquivo permite conceder acesso personalizado aos comandos e definir políticas de segurança personalizadas.

Você pode configurar o acesso do usuário editando o arquivo sudoers ou criando um novo arquivo de configuração no diretório /etc/sudoers.d . Os arquivos dentro deste diretório estão incluídos no arquivo sudoers.

Sempre use o comando visudo para editar o arquivo /etc/sudoers . Este comando verifica se há erros de sintaxe no arquivo quando você o salva. Se houver algum erro, o arquivo não será salvo. Se você editar o arquivo com um editor de texto comum, um erro de sintaxe poderá resultar na perda do acesso ao sudo.

visudo usa o editor especificado pela variável de ambiente EDITOR , que por padrão é definida como vim. Se você deseja editar o arquivo com nano, altere a variável executando:

EDITOR=nano visudo

Digamos que você queira permitir que o usuário execute comandos sudo sem ser solicitada uma senha. Para fazer isso, abra o arquivo /etc/sudoers :

visudo

Role para baixo até o final do arquivo e adicione a seguinte linha:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Salve o arquivo e feche o editor. Não se esqueça de alterar o "nome de usuário" com o nome de usuário ao qual você deseja conceder acesso.

Outro exemplo típico é permitir que o usuário execute apenas comandos específicos via sudo . Por exemplo, para permitir apenas os comandos mkdir e rmdir você usaria:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Em vez de editar o arquivo sudoers, você pode conseguir o mesmo criando um novo arquivo com as regras de autorização no diretório /etc/sudoers.d . Adicione a mesma regra que você adicionaria ao arquivo sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Essa abordagem torna o gerenciamento dos privilégios do sudo mais sustentável. O nome do arquivo não é importante, mas é uma prática comum nomeá-lo de acordo com o nome de usuário.

Conclusão

Para conceder acesso ao sudo a um usuário no Debian, basta adicionar o usuário ao grupo “sudo”.

terminal sudo debian