Articles

Verwalten von Sudo-Privilegien unter Linux

by admin

sudo ist ein Befehl, der Nicht-Root-Benutzern Superuser-Privilegien gewährt. Mit sudo können wir unser Gerät als normaler Benutzer verwenden, um gefährliches Verhalten zu vermeiden, während wir root sind, während wir bei Bedarf Superuser-Berechtigungen aufrufen können. Mit anderen Worten, wir können unsere reguläre Benutzer-X-Sitzung starten und sudo nur verwenden, wenn wir Berechtigungen benötigen, natürlich fordert sudo standardmäßig das Root-Passwort an, aber in diesem Tutorial werden wir dies deaktivieren.

In diesem Tutorial erfahren Sie, wie Sie Sudo-Berechtigungen erteilen und entfernen, wie Sie die Kennwortanforderung beim Ausführen von Root-Befehlen entfernen und wie Sie allen Benutzern, die zu einer bestimmten Gruppe gehören, Sudo-Berechtigungen erteilen. Für dieses Tutorial verwenden wir Debian- und Ubuntu-basierte Systeme.

Hinzufügen eines Benutzers zur Sudo-Gruppe

Um Sudo-Berechtigungen für Benutzer zu verwalten, verwenden wir den Befehl usermod.

Um einem Benutzer Sudo-Berechtigungen zu erteilen, geben Sie:

usermod -a -G sudo BENUTZERNAME

Wo:

Usermod: ruft das Programm

-a: zu einer Gruppe hinzufügen

-G: die Gruppe angeben

BENUTZERNAME/ linuxhint: Ersetzen Sie durch den richtigen Benutzernamen.

Eine andere Möglichkeit besteht darin, die Datei /etc/sudoers zu bearbeiten, indem Sie den folgenden Befehl ausführen:

etc/sudoers

Fügen Sie die folgende Zeile hinzu und ersetzen Sie „BENUTZERNAME“ durch Ihren Benutzer.

USERNAME ALL=(ALL) ALL //gibt dem Benutzer „username“ Sudo-Zugriff

Um einen Benutzer von sudoers auf Debian-basierten Distributionen zu entfernen, führen Sie den folgenden Befehl aus befehl:

deluser BENUTZERNAME sudo

Deaktivieren Sie die Kennwortabfrage bei der Ausführung von sudo

Standardmäßig verhindert sudo die Ausführung privilegierter Befehle, die root, indem Sie ein Passwort anfordern, wie im Bild unten gezeigt.

Wir können verhindern, dass sudo die Authentifizierung anfordert, indem wir die Datei /etc/sudoers bearbeiten

Führen Sie nano /etc/sudoers aus

Fügen Sie die folgende Zeile hinzu und ersetzen Sie den Benutzernamen durch den richtigen Benutzernamen.

Benutzername ALLE = NOPASSWD : ALLE

Um einer ganzen Gruppe Sudo-Privilegien zu gewähren und allen Benutzern der Gruppe Sudo-Privilegien zu gewähren, bearbeiten Sie die Sudoers-Datei, indem Sie nano /etc/sudoers ausführen und die unten gezeigte Zeile hinzufügen

%groupname ALL=(ALLE) ALLE

Drücken Sie STRG+X und Y, um zu speichern und zu beenden.

Fazit

Wie bereits zu Beginn des Tutorials erwähnt, ist es eine gute Übung, sich an sudo zu gewöhnen, um die Sicherheit unseres Geräts zu gewährleisten und gefährliche Fehler zu vermeiden.

Ich hoffe, Ihnen hat dieses Tutorial gefallen, folgen Sie LinuxHint für weitere Tutorials und Tipps zur Linux-Administration.