Como adicionar usuários ao Sudoers no Linux

O Linux não permite que nenhum usuário padrão realize tarefas com privilégio elevado. Para a segurança de qualquer sistema é fundamental que exista uma hierarquia de permissões, prevenindo que usuários não autorizados executem comandos que podem comprometer o funcionamento do Linux.

SU é um comando para elevar o acesso de um usuário como root. No entanto, ele pode ser usado por qualquer usuário, mas precisará da senha do root. Em distribuições baseadas em Debian como Ubuntu e Linux Mint, os membros do grupo “sudo” têm acesso ao sudo.

Sudo é um programa de linha de comando que permite que usuários comuns ​​executem comandos como root no Linux. Foi desenvolvido por Bob Coggeshall e Cliff Spencer nos anos 80.  A diferença entre o comando SU é que o SUDO não precisar fazer login como root, ele executa apenas a tarefa solicitada com privilégios administrativos, voltando ao seu estado normal após conclusão.

O comando SUDO é controlado pelo arquivo Sudoers, que informa quais tarefas cada usuário pode realizar dentro do sistema. É possível permitir que certos usuários façam uso do comando sem a necessidade de senha, entre muitas outras coisas.

Um usuário root precisa definir no arquivo /etc/sudoers quais usuários podem executar o comando sudo. Por ser uma tarefa delicada em termos de segurança a edição deste arquivo não é recomendada.

Como adicionar um usuário no grupo sudo

No Linux, a maneira mais fácil de conceder privilégios a um usuário é adicionando-o ao grupo “sudo”. Os membros deste grupo podem executar qualquer comando como root via sudo e se autenticarem com sua senha ao usar sudo.

Para adicionar o usuário ao grupo, execute o comando abaixo como root ou outro usuário sudo. Certifique-se de alterar o “nome de usuário” com o nome do usuário ao qual deseja conceder permissões.

usermod -aG sudo nomedousuario

Conceder acesso sudo usando este método acima é suficiente para a maioria dos casos de uso. Para garantir que o usuário tenha privilégios sudo, execute o comando whoami:

sudo whoami

Você será solicitado a inserir a senha. Se o usuário tiver acesso sudo, o comando imprimirá “root”:

Output

root

Se você receber um erro dizendo “o usuário não está no arquivo sudoers”, significa que o usuário não tem privilégios de sudo.

Como adicionar um usuário ao arquivo sudoers

Como adicionar usuários ao Sudoers no Linux
Como adicionar usuários ao Sudoers no Linux

Os privilégios sudo dos usuários e grupos são configurados no arquivo /etc/sudoers. Adicionar o usuário a este arquivo permite conceder acesso personalizado aos comandos e configurar políticas de segurança personalizadas.

Você pode configurar o acesso sudo do usuário modificando o arquivo sudoers ou criando um arquivo de configuração no /etc/sudoers. Os arquivos dentro desse diretório estão incluídos nas configurações do sudoers.

É recomendável usar visudo para editar o arquivo /etc/sudoers. Depois disso, ele verifica se há erros de sintaxe ao salvá-lo. O arquivo não será salvo se houver erros. Se você abrir o arquivo com um editor de texto diferente, um erro de sintaxe pode resultar na perda do acesso ao sudo.

Para permitir que usuário execute comandos sudo sem senha, edite o arquivo /etc/sudoers:

visudo

Não se esqueça de alterar o “username” com o nome de usuário ao qual deseja conceder acesso. Role para baixo até o final do arquivo e adicione a linha:

/etc/sudoers
username  ALL=(ALL) NOPASSWD:ALL

Outro exemplo comum é permitir que o usuário execute apenas comandos específicos via sudo, usando apenas os comandos mkdir, rmdir:

/etc/sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

você pode também criar um arquivo com as regras de autorização no /etc/sudoers.d. Adicione a mesma regra que você adicionaria ao arquivo sudoers:

echo "username  ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Este exemplo torna o gerenciamento dos privilégios do sudo mais fácil. É uma prática comum que o nome do arquivo seja igual ao nome do usuário. Conceder acesso sudo a um usuário no Linux é simples, você só precisa adicionar o usuário ao grupo “sudo”.