Como adicionar usuários ao Sudoers no Linux

O Linux não permite que nenhum usuário padrão realize tarefas com privilégio elevado. Para a segurança de qualquer sistema é fundamental que exista uma hierarquia de permissões, prevenindo que usuários não autorizados executem comandos que podem comprometer o funcionamento do Linux.

SU é um comando para elevar o acesso de um usuário como root. No entanto, ele pode ser usado por qualquer usuário, mas precisará da senha do root. Em distribuições baseadas em Debian como Ubuntu e Linux Mint, os membros do grupo “sudo” têm acesso ao sudo.

Sudo é um programa de linha de comando que permite que usuários comuns ​​executem comandos como root no Linux. Foi desenvolvido por Bob Coggeshall e Cliff Spencer nos anos 80.  A diferença entre o comando SU é que o SUDO não precisar fazer login como root, ele executa apenas a tarefa solicitada com privilégios administrativos, voltando ao seu estado normal após conclusão.

O comando SUDO é controlado pelo arquivo Sudoers, que informa quais tarefas cada usuário pode realizar dentro do sistema. É possível permitir que certos usuários façam uso do comando sem a necessidade de senha, entre muitas outras coisas.

Um usuário root precisa definir no arquivo /etc/sudoers quais usuários podem executar o comando sudo. Por ser uma tarefa delicada em termos de segurança a edição deste arquivo não é recomendada.

Como adicionar um usuário no grupo sudo

No Linux, a maneira mais fácil de conceder privilégios a um usuário é adicionando-o ao grupo “sudo”. Os membros deste grupo podem executar qualquer comando como root via sudo e se autenticarem com sua senha ao usar sudo.

Para adicionar o usuário ao grupo, execute o comando abaixo como root ou outro usuário sudo. Certifique-se de alterar o “nome de usuário” com o nome do usuário ao qual deseja conceder permissões.

usermod -aG sudo nomedousuario

Conceder acesso sudo usando este método acima é suficiente para a maioria dos casos de uso. Para garantir que o usuário tenha privilégios sudo, execute o comando whoami:

sudo whoami

Você será solicitado a inserir a senha. Se o usuário tiver acesso sudo, o comando imprimirá “root”:

Output

root

Se você receber um erro dizendo “o usuário não está no arquivo sudoers”, significa que o usuário não tem privilégios de sudo.

Como adicionar um usuário ao arquivo sudoers

Os privilégios sudo dos usuários e grupos são configurados no arquivo /etc/sudoers. Adicionar o usuário a este arquivo permite conceder acesso personalizado aos comandos e configurar políticas de segurança personalizadas.

Você pode configurar o acesso sudo do usuário modificando o arquivo sudoers ou criando um arquivo de configuração no /etc/sudoers. Os arquivos dentro desse diretório estão incluídos nas configurações do sudoers.

É recomendável usar visudo para editar o arquivo /etc/sudoers. Depois disso, ele verifica se há erros de sintaxe ao salvá-lo. O arquivo não será salvo se houver erros. Se você abrir o arquivo com um editor de texto diferente, um erro de sintaxe pode resultar na perda do acesso ao sudo.

Para permitir que usuário execute comandos sudo sem senha, edite o arquivo /etc/sudoers:

visudo

Não se esqueça de alterar o “username” com o nome de usuário ao qual deseja conceder acesso. Role para baixo até o final do arquivo e adicione a linha:

/etc/sudoers

username  ALL=(ALL) NOPASSWD:ALL

Outro exemplo comum é permitir que o usuário execute apenas comandos específicos via sudo, usando apenas os comandos mkdir, rmdir:

/etc/sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

você pode também criar um arquivo com as regras de autorização no /etc/sudoers.d. Adicione a mesma regra que você adicionaria ao arquivo sudoers:

echo "username  ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Este exemplo torna o gerenciamento dos privilégios do sudo mais fácil. É uma prática comum que o nome do arquivo seja igual ao nome do usuário. Conceder acesso sudo a um usuário no Linux é simples, você só precisa adicionar o usuário ao grupo “sudo”.