Wie man den Benutzer zu sudoers in Debian 10 hinzufügt

Der sudo-Befehl erlaubt es Benutzern, administrative Befehle im Linux-System auszuführen, wie zum Beispiel das Installieren, Entfernen und Aktualisieren von Paketen und das Bearbeiten von Konfigurationsdateien, neben anderen Aufgaben. Die Verwendung von sudo-Rechten vor einem beliebigen Root-Befehl ermöglicht es Ihnen, das Gleiche zu tun wie ein Root-Benutzer. Außerdem ist es eine sichere Methode, jedem Benutzer Root-Rechte zuzuweisen. Anstatt den Benutzern das Root-Passwort zu geben, können Sie ihnen sudo-Rechte gewähren, und sie können sich mit ihrem eigenen Passwort authentifizieren.

Hinweis: Die Vergabe von sudo-Rechten an Benutzer ist gleichbedeutend damit, ihnen Root-Rechte zu geben. Stellen Sie also sicher, dass Sie die sudo-Rechte dem richtigen Benutzer zuweisen.

Sie können jedem Benutzer sudo-Rechte über die folgenden zwei Methoden zuweisen:

  • Benutzer zur sudoers-Datei hinzufügen
  • Benutzer zur sudo-Gruppe hinzufügen

In diesem Artikel werden beide Methoden für die Zuweisung von sudo-Rechten behandelt. Die in diesem Artikel besprochenen Befehle werden auf dem System Debian 10 Buster ausgeführt.

Methode 1: Benutzer zur sudoers-Datei hinzufügen

Diese Methode zur Vergabe von sudo-Rechten ist zu bevorzugen, da sie es Ihnen erlaubt, Benutzern restriktive Privilegien für nur die Befehle zuzuweisen, die zur Ausführung einer Aufgabe unbedingt erforderlich sind. Dazu können Sie die Datei /etc/sudoers verwenden, mit der Sie die Benutzerrechte einfach kontrollieren können. Dazu müssen Sie lediglich die Datei /etc/sudoers bearbeiten und den Benutzer hinzufügen, dem Sie sudo-Rechte zuweisen möchten. Achten Sie jedoch darauf, die Datei /etc/sudoers immer mit dem visudo-Befehl zu bearbeiten, da dies die sicherste Art ist, diese Datei zu bearbeiten. Der visudo-Befehl erstellt eine temporäre Kopie der Datei /etc/sudoers, in der Sie sudo-relevante Aufgaben hinzufügen können. Danach wird die Datei auf ihre Syntax geprüft und validiert. Auf diese Weise werden Konfigurationsfehler vermieden, die Sie sonst aus dem Root-Konto aussperren könnten.

Bearbeiten Sie die /etc/sudoersDatei wie folgt:

$ sudo visudo

Um einen Benutzer zur sudoers-Datei hinzuzufügen und ihm alle Rechte zuzuweisen, fügen Sie den folgenden Eintrag am Ende der Datei hinzu, wobei Sie username durch den tatsächlichen Benutzernamen ersetzen.

Benutzername ALL=(ALL) ALL

Beispiel:

Um einem Benutzer namens „tin“ alle Root-Rechte zuzuweisen, fügen wir den folgenden Eintrag in der Datei sudoers hinzu:

tin ALL=(ALL) ALL

Um Berechtigungen nur für bestimmte Befehle zu vergeben, fügen Sie die folgenden Einträge in der /etc/sudoers-Datei hinzu:

  • Befehlsalias
  • Eintrag für den Benutzer

Um beispielsweise einem Benutzer nur Zugriff auf den Befehl „reboot“ zu gewähren, fügen Sie den folgenden Eintrag in den Abschnitt „Cmnd Alias specification“ der /etc/sudoers-Datei hinzu:

Cmnd_Alias REBOOT = /usr/sbin/reboot

Sie müssen auch den Eintrag für den Benutzer am Ende der file:tin ALL=(ALL) NOPASSWD: REBOOT

Wenn Sie fertig sind, speichern und beenden Sie die Datei.

Testen Sie den sudo-Zugriff

Wechseln Sie zu dem Benutzerkonto, dem Sie sudo-Rechte zugewiesen haben, und geben Sie den folgenden Befehl ein, wobei Sie den Benutzernamen durch den tatsächlichen Benutzernamen ersetzen:

$ su – Benutzername

Wenn Sie nach dem Passwort gefragt werden, geben Sie das Passwort des Benutzerkontos ein. Danach kann der angegebene Benutzer den Befehl reboot mit Root-Rechten ausführen:

$ sudo reboot

Methode 2: usermod-Befehl

Eine weitere Methode, einen Benutzer zu sudoers hinzuzufügen, ist die Verwendung des Befehls „usermod“. Verwenden Sie diese Methode, wenn Sie einem Benutzer alle administrativen Rechte zuweisen möchten.

In dieser Methode werden wir einen Benutzer mit dem Befehl „usermod“ zur Gruppe sudo hinzufügen. Die Mitglieder der sudo-Gruppe dürfen jeden Befehl mit Root-Rechten ausführen.

Mit dem folgenden Befehl fügen wir einen Benutzer zur sudo-Gruppe hinzu, indem wir den Benutzernamen durch den tatsächlichen Benutzernamen ersetzen.

$ sudo usermod -a -G sudo username

Beispiel:

$ sudo usermod -a -G sudo tin

Um zu überprüfen, ob der Benutzer zur sudo-Gruppe hinzugefügt wurde, geben Sie folgenden Befehl ein, wobei Sie das username durch den tatsächlichen Benutzernamen ersetzen:

$ groups usernmae

Testen Sie den sudo-Zugriff

Wechseln Sie zu dem Benutzerkonto, dem Sie sudo-Rechte zugewiesen haben, und geben Sie den folgenden Befehl ein, Ersetzen Sie dabei das username durch den tatsächlichen Benutzernamen:

$ su – Benutzername

Wenn Sie nach dem Passwort gefragt werden, geben Sie das Passwort des Benutzerkontos ein. Geben Sie dann sudo ein, gefolgt von einem beliebigen Befehl, den Sie mit Root-Rechten ausführen möchten:

$ sudo apt update

Das System wird nach dem sudo-Passwort fragen. Geben Sie das Passwort des Benutzerkontos ein, und Sie erhalten sudo-Rechte.

In diesem Artikel wurde gezeigt, wie Sie einen Benutzer mit zwei einfachen Methoden zu sudoers im Debian 10 Buster-System hinzufügen können. Das Hinzufügen eines Benutzers zu sudoers erlaubt ihm, administrative Aufgaben mit Root-Rechten auszuführen. Stellen Sie jedoch sicher, dass Sie dem richtigen Benutzer sudo-Rechte zuweisen; andernfalls kann dies ein Sicherheitsrisiko darstellen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.