O Linux não permite que nenhum usuário padrão realize tarefas com privilégio elevado. Para a segurança de qualquer sistema é fundamental que exista uma hierarquia de permissões, prevenindo que usuários não autorizados executem comandos que podem comprometer o funcionamento do Linux.
SU é um comando para elevar o acesso de um usuário como root. No entanto, ele pode ser usado por qualquer usuário, mas precisará da senha do root. Em distribuições baseadas em Debian como Ubuntu e Linux Mint, os membros do grupo “sudo” têm acesso ao sudo.
Sudo é um programa de linha de comando que permite que usuários comuns executem comandos como root no Linux. Foi desenvolvido por Bob Coggeshall e Cliff Spencer nos anos 80. A diferença entre o comando SU é que o SUDO não precisar fazer login como root, ele executa apenas a tarefa solicitada com privilégios administrativos, voltando ao seu estado normal após conclusão.
O comando SUDO é controlado pelo arquivo Sudoers, que informa quais tarefas cada usuário pode realizar dentro do sistema. É possível permitir que certos usuários façam uso do comando sem a necessidade de senha, entre muitas outras coisas.
Um usuário root precisa definir no arquivo /etc/sudoers quais usuários podem executar o comando sudo. Por ser uma tarefa delicada em termos de segurança a edição deste arquivo não é recomendada.
Como adicionar um usuário no grupo sudo
No Linux, a maneira mais fácil de conceder privilégios a um usuário é adicionando-o ao grupo “sudo”. Os membros deste grupo podem executar qualquer comando como root via sudo e se autenticarem com sua senha ao usar sudo.
Para adicionar o usuário ao grupo, execute o comando abaixo como root ou outro usuário sudo. Certifique-se de alterar o “nome de usuário” com o nome do usuário ao qual deseja conceder permissões.
usermod -aG sudo nomedousuario
Conceder acesso sudo usando este método acima é suficiente para a maioria dos casos de uso. Para garantir que o usuário tenha privilégios sudo, execute o comando whoami:
sudo whoami
Você será solicitado a inserir a senha. Se o usuário tiver acesso sudo, o comando imprimirá “root”:
Output
root
Se você receber um erro dizendo “o usuário não está no arquivo sudoers”, significa que o usuário não tem privilégios de sudo.
Como adicionar um usuário ao arquivo sudoers

Os privilégios sudo dos usuários e grupos são configurados no arquivo /etc/sudoers. Adicionar o usuário a este arquivo permite conceder acesso personalizado aos comandos e configurar políticas de segurança personalizadas.
Você pode configurar o acesso sudo do usuário modificando o arquivo sudoers ou criando um arquivo de configuração no /etc/sudoers. Os arquivos dentro desse diretório estão incluídos nas configurações do sudoers.
É recomendável usar visudo para editar o arquivo /etc/sudoers. Depois disso, ele verifica se há erros de sintaxe ao salvá-lo. O arquivo não será salvo se houver erros. Se você abrir o arquivo com um editor de texto diferente, um erro de sintaxe pode resultar na perda do acesso ao sudo.
Para permitir que usuário execute comandos sudo sem senha, edite o arquivo /etc/sudoers:
visudo
Não se esqueça de alterar o “username” com o nome de usuário ao qual deseja conceder acesso. Role para baixo até o final do arquivo e adicione a linha:
/etc/sudoers
username ALL=(ALL) NOPASSWD:ALL
Outro exemplo comum é permitir que o usuário execute apenas comandos específicos via sudo, usando apenas os comandos mkdir, rmdir:
/etc/sudoers
username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
você pode também criar um arquivo com as regras de autorização no /etc/sudoers.d. Adicione a mesma regra que você adicionaria ao arquivo sudoers:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username
Este exemplo torna o gerenciamento dos privilégios do sudo mais fácil. É uma prática comum que o nome do arquivo seja igual ao nome do usuário. Conceder acesso sudo a um usuário no Linux é simples, você só precisa adicionar o usuário ao grupo “sudo”.
Você precisa fazer login para comentar.