sudo é um programa de linha de comandos que permite aos utilizadores de confiança executar comandos como root ou outro utilizador.
neste artigo vamos mostrar-lhe duas formas de conceder privilégios de sudo a um utilizador. O primeiro é adicionar o usuário ao arquivo sudoers . Este arquivo contém informações que controlam quais usuários e grupos são concedidos com privilégios sudo, bem como o nível dos privilégios.
a segunda opção é adicionar o utilizador ao grupo sudo especificado no ficheiro sudoers., Por padrão, em distribuições baseadas no Debian como Ubuntu e Linux Mint, os membros do grupo “sudo” são concedidos com sudo access.
adicionando o Usuário ao grupo sudo #
No Ubuntu, a maneira mais fácil de conceder privilégios de sudo a um usuário é adicionando o usuário ao grupo “sudo”. Os membros deste grupo podem executar qualquer comando como root via sudo e solicitado a autenticar-se com a sua palavra-passe ao utilizar sudo.
estamos assumindo que o usuário já existe. Se quiser criar um novo utilizador, assinale este guia.,
para adicionar o utilizador ao grupo, execute o comando abaixo como root ou outro utilizador do sudo. Certifique-se que altera o “utilizador” com o nome do utilizador a que deseja conceder as permissões.
usermod -aG sudo usernameconceder acesso ao sudo usando este método é suficiente para a maioria dos casos de uso.
para garantir que o utilizador tem privilégios de sudo, execute o id
comando:
ser-lhe-á solicitado que indique a senha., Se o utilizador tiver acesso ao sudo, o comando irá imprimir “root”:
rootSe tiver um erro a dizer “o utilizador não está no ficheiro sudoers”, significa que o utilizador não tem privilégios de sudo.
adicionar o utilizador ao ficheiro sudoers #
os privilégios de sudo dos utilizadores e grupos são definidos no ficheiro /etc/sudoers. Adicionar o utilizador a este ficheiro permite-lhe conceder acesso personalizado aos comandos e configurar as Políticas de segurança personalizadas.,
pode configurar o acesso do utilizador sudo modificando o ficheiro sudoers ou criando um novo ficheiro de configuração na pasta /etc/sudoers.d. Os ficheiros dentro desta pasta estão incluídos no ficheiro sudoers.
use sempre visudopara editar o ficheiro /etc/sudoers. Este comando verifica o ficheiro por erros de sintaxe quando o gravar. Se houver algum erro, O arquivo não é salvo. Se você abrir o arquivo com um editor de texto, um erro de sintaxe pode resultar em perder o acesso sudo.,
tipicamente, visudo usa vim para abrir o /etc/sudoers. Se não tiver experiência com o vim e quiser editar o ficheiro com o nano , altere o editor por omissão ao executar:
EDITOR=nano visudodigamos que deseja permitir ao utilizador executar os comandos do sudo sem lhe ser pedida uma senha. Para fazer isso, abra o /etc/sudoers arquivo:
visudoRole para baixo até o final do arquivo e adicione a seguinte linha:
username ALL=(ALL) NOPASSWD:ALLSalvar um arquivo e saia do editor ., Não se esqueça de mudar o “utilizador” com o nome de utilizador a que deseja conceder acesso.
outro exemplo típico é permitir que o usuário execute apenas comandos específicos via sudo . Por exemplo, para permitir que apenas o mkdir e rmdir comandos, você deveria utilizar:
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdirem Vez de editar o arquivo sudoers, você pode fazer o mesmo, criando um novo arquivo com as regras de autorização /etc/sudoers.d diretório., Adicione a mesma regra que você adicionaria ao ficheiro sudoers:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/usernameesta abordagem torna a gestão dos privilégios do sudo mais possível. O nome do arquivo não é importante. É uma prática comum o nome do arquivo ser o mesmo que o nome do Usuário.
conclusão #
concessão de acesso sudo a um utilizador no Ubuntu é uma tarefa simples; tudo o que tem a fazer é adicionar o utilizador ao grupo “sudo”.