Como Adicionar Utilizador aos utilizadores no Debian 10

O comando sudo permite aos utilizadores executar comandos administrativos no sistema Linux, tais como instalar, remover, e actualizar pacotes, e editar ficheiros de configuração, entre outras tarefas. A utilização de privilégios sudo antes de qualquer comando root permite-lhe fazer o mesmo que faria como um utilizador root. É também uma forma segura de atribuir privilégios de root a qualquer utilizador. Em vez de fornecer aos utilizadores a palavra-passe root, pode conceder-lhes privilégios sudo e eles podem autenticar-se usando a sua própria palavra-passe.

Note: Atribuir privilégios sudo aos utilizadores é equivalente a dar-lhes privilégios de root. Assim, certifique-se de que está a atribuir os privilégios sudo ao utilizador certo.

Pode atribuir privilégios sudo a qualquer utilizador através dos dois métodos seguintes:

  • Adicionar utilizador ao ficheiro sudo
  • Adicionar utilizador ao grupo sudo

Este artigo discutirá ambos os métodos de atribuição de privilégios sudo. Os comandos discutidos neste artigo serão executados no sistema Buster Debian 10.

Método 1: Adicionar utilizador ao ficheiro sudoers

Este método para atribuir privilégios sudo é preferível, pois permite atribuir privilégios restritivos aos utilizadores apenas para aqueles comandos que são absolutamente necessários para executar uma tarefa. Pode fazê-lo utilizando o ficheiro /etc/sudoers, o que lhe permite controlar facilmente os privilégios do utilizador. Tudo o que precisa de fazer é simplesmente editar o ficheiro /etc/sudoers e adicionar o utilizador a quem pretende atribuir privilégios de sudo. No entanto, certifique-se sempre de editar o ficheiro /etc/sudoers usando o comando visudo, uma vez que proporciona a forma mais segura de editar este ficheiro. O comando visudo cria uma cópia temporária do ficheiro /etc/sudoers, onde se podem adicionar tarefas relacionadas com o sudo. Depois disso, o ficheiro é verificado e validado quanto à sintaxe. Desta forma, ajuda a evitar quaisquer erros de configuração que de outra forma poderiam bloqueá-lo para fora da conta de raiz.

Editar o /etc/sudoers ficheiro da seguinte forma:

$ sudo visudo

Para adicionar um utilizador ao ficheiro sudoers e atribuir-lhe todas as permissões, adicione a seguinte entrada na parte inferior do ficheiro, substituindo o nome de utilizador pelo nome de utilizador real.

nome de utilizador ALL=(ALL) ALL

Exemplo:

Para atribuir a um utilizador chamado “lata” todos os privilégios de raiz, adicionaremos a seguinte entrada no ficheiro dos subscritores:

tin ALL=(ALL) ALL

Para atribuir permissões apenas a comandos específicos, adicionar as seguintes entradas no ficheiro /etc/sudoers:

  • comando alias
  • Entrada para o utilizador

Por exemplo, para atribuir a um utilizador acesso apenas ao comando de reiniciar, adicione a seguinte entrada na secção de especificação Cmnd Alias do ficheiro /etc/sudoers:

Cmnd_Alias REBOOT = /usr/sbin/reboot

Tambem terá de adicionar a entrada para o utilizador no fundo do file:tin ALL=(ALL) NOPASSWD: REBOOT

Após ter terminado, guardar e sair do ficheiro.

Testar acesso sudo

Comutar para a conta de utilizador à qual atribuiu privilégios sudo e introduzir o seguinte comando, substituindo o nome de utilizador pelo nome de utilizador real:

$ su – nome de utilizador

Quando for solicitada a palavra-passe, fornecer a palavra-passe da conta de utilizador. Depois disso, o utilizador especificado pode executar o comando reboot com privilégios de root:

$ sudo reboot

Método 2: Comando usermod

Outro método para adicionar um utilizador a sudoers é usando o comando “usermod”. Use este método se quiser atribuir a um utilizador todos os privilégios administrativos.

Neste método, adicionaremos um utilizador ao grupo sudo usando o comando “usermod”. Os membros do grupo sudo podem executar qualquer comando com privilégios de raiz.

Utilizar o seguinte comando para adicionar um utilizador ao grupo sudo, substituindo o nome de utilizador pelo nome de utilizador real.

$ sudo usermod -a -G sudo usermod -a -G sudo usermod

Exemplo:

$ sudo usermod -a -G sudo tin

Para verificar se o utilizador foi adicionado ao grupo sudo, introduza o seguinte comando, substituindo o username pelo nome de utilizador real:

$ grupos usernmae

Testar acesso sudo

Comutar para a conta de utilizador à qual foram atribuídos privilégios sudo e introduzir o seguinte comando, substituindo o username pelo nome de utilizador real:

$ su – nome de utilizador

Quando for solicitada a palavra-passe, fornecer a palavra-passe da conta de utilizador. Depois, digite sudo, seguido de qualquer comando que queira executar com privilégios de raiz:

$ sudo apt update

O sistema solicitará a palavra-passe sudo. Digite a palavra-passe da conta de utilizador, e ser-lhe-ão concedidos privilégios sudo.

Este artigo mostrou-lhe como adicionar um utilizador aos sudoers no sistema Debian 10 Buster utilizando dois métodos simples. A adição de um utilizador aos processadores permite-lhes executar tarefas administrativas com privilégios de raiz. No entanto, certifique-se de que está a atribuir privilégios de sudoers ao utilizador certo; caso contrário, pode causar um risco de segurança.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *