Como adicionar um usuário a sudoers usando o Ubuntu

Usando o Ubuntu: Como Adicionar Texto no GIMP (Pode 2025)

Usando o Ubuntu: Como Adicionar Texto no GIMP (Pode 2025)
Anonim

O comando sudo é usado para elevar suas permissões para um único comando do Linux. Você pode usar o comando sudo para executar um comando de qualquer outro usuário, embora seja comumente usado para executar um comando como o usuário root.

01 de 08

O que é o Sudo e o que é a lista de Sudoers?

Se você tiver vários usuários em seu computador, provavelmente não desejará que todos os usuários sejam administradores, pois os administradores podem fazer coisas como instalar e desinstalar softwares e alterar as principais configurações do sistema.

Para mostrar um exemplo do comando sudo em uso, abra uma janela de terminal e execute o seguinte comando:

apt-get install cowsay

Uma mensagem bastante enigmática será retornada:

E: Não foi possível abrir o arquivo de bloqueio / var / lib / dpkg / lock - open (13: Permission denied)E: Não é possível bloquear o diretório de administração (/ var / lib / dpkg /), você está root?

Os pontos-chave a serem observados são as palavras "Permissão negada" e "Você está root?".

Agora tente o mesmo comando novamente, mas desta vez coloque a palavra sudo na frente da seguinte forma:

sudo apt-get install cowsay

Você será solicitado a digitar sua senha.

O aplicativo cowsay agora pode ser instalado.

Nota: Cowsay é uma pequena aplicação de novidade que permite inserir uma mensagem que é falada como uma bolha de discurso por uma vaca ascii.

Quando você instalou o Ubuntu pela primeira vez, você foi configurado automaticamente como administrador e, portanto, automaticamente adicionado à lista de sudoers.

A lista de sudoers contém os nomes de todas as contas que estão autorizadas a usar o comando sudo.

O brilho do sudo é que se você sair do seu computador sem bloqueá-lo primeiro e outra pessoa vagar até a sua máquina, eles não poderão executar comandos do administrador no computador porque eles precisam da sua senha para executar esse comando.

Toda vez que você executar um comando que requeira privilégios de administrador, será solicitada sua senha. Isso é brilhante por segurança.

02 de 08

O que acontece se você não tiver permissões do Sudo?

Nem todos os usuários no seu computador terão permissões de administrador e, portanto, não farão parte da lista de sudoers.

Quando alguém que não está na lista de sudo tenta executar um comando com o sudo, ele receberá a seguinte mensagem:

o usuário não está no arquivo sudoers. Este incidente será relatado

Isso é novamente brilhante. Se um usuário não tiver permissões para instalar o software ou executar qualquer outro comando que requeira privilégios de administrador, ele simplesmente não poderá fazê-lo e, além disso, o fato de ter tentado isso é registrado.

03 de 08

As permissões Sudo afetam somente a linha de comando?

Os privilégios sudo não afetam apenas as ações da linha de comando. Tudo no Ubuntu é governado pelos mesmos protocolos de segurança.

Por exemplo, na imagem, você verá que o usuário atual é Tom, que é um usuário padrão. Tom carregou a ferramenta Ubuntu Software e está tentando instalar um pacote de pintura.

A janela de senha aparece e Tom precisa digitar a senha de um usuário administrador. O único usuário administrador é Gary.

Neste ponto, Tom poderia tentar adivinhar a senha de Gary, mas essencialmente ele não chegará a lugar nenhum e não poderá fazer coisas que ele não deveria ser capaz de fazer.

04 de 08

Como tornar um usuário um administrador

Muitos outros guias na internet mostram como usar a linha de comando para adicionar um usuário ao arquivo sudoers, mas este é o Ubuntu e existe uma aplicação perfeitamente boa para administrar usuários embutidos.

Para administrar usuários no Ubuntu, pressione o ícone superior no Iniciador Unity ou pressione a tecla super no teclado.

Nota: A super-chave é uma tecla especial no seu teclado. Na maioria dos laptops e desktops, essa é a chave com o logotipo do Windows e fica ao lado da tecla Alt

Quando o traço do Unity aparecer, digite "Usuários".

Um ícone aparecerá com uma imagem de 2 pessoas e o texto dirá "Contas de usuário". Clique neste ícone.

Por padrão, você só poderá visualizar os usuários no sistema e não alterar nada. Este é outro desses recursos de segurança brilhantes.

Imagine você como o administrador se afastou do seu computador e alguém perambula e decide se adicionar como usuário. Eles não podem fazer isso sem sua senha.

Para alterar qualquer um dos detalhes do usuário, você precisa desbloquear a interface. Clique no ícone "desbloquear" no canto superior direito da janela que é indicado por um cadeado e digite sua senha.

Existem dois tipos de usuários no Ubuntu:

  • Administradores
  • Usuários padrão

Os usuários configurados como administradores são adicionados ao arquivo sudoers e os usuários padrão não.

Portanto, para adicionar um usuário ao arquivo sudoers, clique nas palavras "usuário padrão" ao lado das palavras "tipo de conta" e, quando a lista suspensa aparecer, escolha administrador.

O usuário deve agora sair do Ubuntu e logar novamente e agora eles poderão usar o comando sudo, assim como alterar as configurações do sistema e instalar o software usando a ferramenta Ubuntu Software.

Importante: depois de alterar qualquer coisa na caixa de diálogo de contas de usuário, clique no ícone de cadeado novamente para bloquear a tela.

05 de 08

Como remover privilégios de administrador de um usuário

Para remover os privilégios de administrador de um usuário, basta alterar o tipo de conta do administrador para o padrão.

Isso funciona instantaneamente e o usuário não poderá executar nenhuma ação elevada assim que você alterar o tipo de conta de volta ao padrão.

06 de 08

Como adicionar um usuário ao arquivo Sudoers usando a linha de comando

É claro que você pode usar a linha de comando para adicionar um usuário ao arquivo sudoers e aprendendo os comandos a seguir, você entenderá como fazer isso em qualquer outra distribuição do Linux que tenha o sudo ativado.

Qualquer usuário que pertença ao grupo "sudo" terá permissões para executar o comando sudo, então tudo que você precisa fazer é garantir que o usuário pertença a esse grupo.

Então, como você faz isso? Basta seguir estes passos:

  1. Abra uma janela de terminal pressionando ALT e T
  2. Tipo grupos (substituir com o nome do usuário que você deseja adicionar aos sudoers, por exemplo grupos tom)
  3. Uma lista de grupos deve ser retornada. Se o usuário já tiver privilégios sudo, o grupo sudo aparecerá, caso contrário, você terá que adicioná-lo.
  4. Para adicionar um usuário ao tipo sudoers sudo gpasswd -a sudo (novamente substitua com o usuário que você deseja adicionar aos sudoers,por exemplo sudo gpasswd -a tom)

Se o usuário já estiver logado, deverá efetuar logout e login novamente para garantir que eles tenham privilégios de administrador e sudo completos.

Nota: O comando gpasswd pode ser usado para administrar grupos dentro do Linux

07 de 08

Como remover um usuário do arquivo Sudoers usando a linha de comando

Para remover um usuário do arquivo sudoers usando a linha de comando, siga estas etapas:

  1. Abra uma janela de terminal
  2. Tipogrupos (Substituir com o usuário que você deseja remover do arquivo sudoers)
  3. Se a lista retornada não mostrar "sudo" como um grupo, não será necessário fazer outra coisa. Caso contrário, continue na etapa 4
  4. Tiposudo gpasswd -d sudo(Substituir com o usuário que você deseja remover do arquivo sudoers)

O usuário não poderá mais executar nenhum comando com privilégios elevados.

08 de 08

Como descobrir quem tentou usar o Sudo sem permissão

Quando um usuário tenta executar um comando sudo sem permissões sudo, a mensagem de erro informa que a tentativa será registrada.

Onde exatamente estão os erros registrados? Dentro do Ubuntu (e outros sistemas baseados em Debian) os erros são enviados para um arquivo chamado /var/log/auth.log.

Em outros sistemas, como o Fedora e o CentOS, os erros são registrados em / var / log / secure.

No Ubuntu, você pode visualizar o log de erros digitando um dos seguintes comandos:

cat /var/log/auth.log | Maiscauda /var/log/auth.log | Mais

O comando cat mostra o arquivo inteiro na tela e o comando more mostrará a saída de uma página por vez.

O comando tail mostra as últimas linhas do arquivo e, novamente, o comando more mostrará a saída de uma página por vez.

No Ubuntu, porém, existe uma maneira mais fácil de visualizar o arquivo:

  1. Clique no ícone do topo no lançador ou pressione a super-chave.
  2. Digite "Log" na barra de pesquisa
  3. Quando o ícone system.log aparecer, clique nele
  4. Clique na opção "auto.log"
  5. Role para baixo até a parte inferior para ver as últimas falhas ou para ver apenas as falhas de hoje, expanda a opção auto.log clicando nela e clique em "Hoje".

Como alternar o usuário usando o comando "su"

Como alternar o usuário usando o comando "su"

Este guia mostra como alternar para o usuário root ou qualquer outro usuário usando o comando su.

Como descobrir o usuário atual usando o comando Linux whoami

Como descobrir o usuário atual usando o comando Linux whoami

Este guia mostra como descobrir o usuário em que você está logado como dentro de uma janela de terminal. Também mostra como mostrar os grupos eficazes

Glossário de e-mail: 36 Termos que todo usuário de e-mail precisa saber

Glossário de e-mail: 36 Termos que todo usuário de e-mail precisa saber

De "APOP" a "worm", encontre os termos de e-mail mais comuns definidos neste glossário de e-mail.

Escolha Do Editor