wikiSudo User in Debian Linux erstellen
Bei der Installation eines Debian GNU/Linux und aller darauf basierender Distributionen wird man aus Sicherheitsgründen zur Eingabe eines root-Passworts aufgefordert. Wählt man an dieser Stelle ein Passwort aus, werden alle weiteren Nutzer ohne sudo-Rechte erstellt. Dieser Artikel beschreibt, wie man Nutzern diese Rechte geben kann.
Ausgangssituation
Bei der Installation des Debian-Betriebssystems steht man vor der Wahl ein root-Passwort zu vergeben. Wenn mehrere Nutzer das System einsetzen ist es sinnvoll ein solches Passwort zu vergeben, um das System vor schadhaften Eingaben zu schützen. Denn mit root-Rechten lassen sich auch kritische Systemeinstellungen verändern (z.B. welche Datenträger im System vorhanden sind oder die Paketverwaltung sowie die Manipulation systemkritischer Dateien).
Ist ein root-Passwort angelegt, werden alle Nutzer mit eingeschränkten Rechten angelegt.
sudo
Will man mit einem Nutzerkonto Aktionen durchführen, die standardmäßig nur dem root-Nutzer zustehen, kann man vor dem Befehl das Kommando sudo setzen.
Das Kommando sudo steht für super user do und je nach vergebenen Rechten (s.u.) sind zusätzliche Aktionen möglich.
sudoers Datei
Versucht man, das sudo Kommando nach dem ersten Login zu verwenden, erhält man folgende Mitteilung:
<nutzer> ist nicht in der sudoers Datei. Dieser Vorfall wird gemeldet.
Damit der entsprechende Nutzer das Kommando ausführen kann, muss er also in der sudoers Datei hinzugefügt und ihm entsprechende Rechte erteilt werden.
Einem Nutzer sudo-Rechte erteilen
Es gibt grundsätzlich zwei Wege, einem Nutzer sudo-Rechte zu erteilen:
Nutzer der sudo-Gruppe hinzufügen
Ist noch kein Nutzer in der sudo-Gruppe eingetragen, muss dieser Schritt als root durchgeführt werden. Am einfachsten ist der Wechsel auf root mit dem Befehl:
nutzer@linux:~$ su
Nach Eingabe des root-Passworts kann ein neuer Nutzer in die Gruppe hinzugefügt werden:
root@linux:~$ usermod -aG sudo nutzername
Ist man bereits Nutzer mit sudo-Privilegien, ist ein Wechsel auf root nicht notwendig. Hier reicht der Befehl:
nutzer@linux:~$ sudo usermod -aG sudo nutzername
Erläuterung
Das Kommando usermod verändert das Benutzerkonto.
Die Option -aG gibt an, dass der Nutzer der folgenden Gruppe angehängt (appended) werden soll.
Dann werden die Gruppe und zum Schluss der Nutzername spezifiziert.
Bearbeitung der sudoers Datei
Die sudoers Datei kann nur mit root-Rechten oder sudo-Privilegien verändert werden:
nutzer@linux:~$ sudo visudo
Dieser Befehl öffnet die /etc/sudoers-Datei. Bei den Nutzer-Privilegien fügt man nun folgende Zeile hinzu:
nutzername ALL=(ALL:ALL) ALL
Erläuterung
Die Eingabe wird hier kurz beschrieben. Für nähere Informationen zu den Einzelnen Teilen, siehe hier: Sudoers Manual.
nutzername: Gibt den Nutzer an, für welchen die nachfolgenden Definitionen gelten sollenALL=: Das ersteALLgibt an, für welchen Host die Rechte eingeräumt werden. Alternativ kann hier der Host spezifiziert werden.(ALL:ALL): Diese Eingaben beziehen sich auf Nutzer:Gruppe, für die Rechte definiert werdenALL: Das letzteALLbezieht sich auf die Kommandos. Es ist also auch möglich, einem Nutzer sudo-Rechte nur für bestimmte Befehle einzuräumen
Hinweis
Fügt man einen Nutzer durch Bearbeitung der sudoers-Datei hinzu, werden dessen Rechte nicht in der Datei /etc/group erfasst!
Weitere Informationen
Informationen zum Sudoers-File (medium.com, 2020)
 |
Autor: Stefan Bohn Stefan Bohn ist seit 2020 bei der Thomas-Krenn.AG beschäftigt. Ursprünglich als Berater für IT-Lösungen im PreSales beheimatet, wechselte er 2022 zum Product Management. Dort widmet er sich dem Wissenstransfer und treibt dabei auch das Thomas-Krenn Wiki voran.
|
