So fügen Sie der Sudoer-Datei unter Linux Benutzer hinzu

Der Befehl „sudo“ ist ein fester Bestandteil im Werkzeugkasten jedes Linux-Nutzers, egal ob Anfänger oder Experte. Er ermöglicht es, Befehle mit Root-Rechten auszuführen, ohne sich direkt am Systemkonto anmelden zu müssen. Das ist nicht nur unglaublich praktisch, sondern auch eine erhebliche Zeitersparnis, besonders für diejenigen, die es vermeiden wollen, sich ständig als Root an- und abzumelden. Darüber hinaus trägt „sudo“ zu einer erhöhten Sicherheit von Linux-Systemen bei.

Heutzutage wird die Bedeutung von „sudo“ oft als selbstverständlich angesehen. Bei der Installation von Linux wird es in der Regel automatisch eingerichtet und steht sofort zur Verfügung.

Installation von sudo

Es mag überraschen, aber nicht jede Linux-Distribution ist von Haus aus mit „sudo“ ausgestattet. In einigen seltenen Fällen kann es sogar sein, dass „sudo“ nicht vorinstalliert ist. Daher kann es notwendig sein, „sudo“ manuell zu installieren. Die Installation gestaltet sich jedoch relativ unkompliziert und ist auf allen gängigen Linux-Systemen möglich. Auf Pkgs.org finden Sie die benötigten Pakete für die Installation von „sudo“ auf Ihrem Linux-Rechner. Alternativ können Sie die folgenden Befehle verwenden, um „sudo“ auf Ihrem System zu installieren.

Hinweis: Die Installationsanweisungen beziehen sich auf Linux-Distributionen, die „sudo“ entweder nicht standardmäßig installiert haben oder bei denen es nicht vollständig konfiguriert ist.

Debian

su -
apt-get install sudo

Arch Linux

su -
pacman -S sudo

Fedora

su -
dnf install sudo

OpenSUSE

su -
zypper install sudo

Gentoo/Funtoo

su -
emerge app-admin/sudo

Benutzer zu sudo über Gruppen hinzufügen

Der einfachste Weg, Benutzer in der sudoers-Datei zu verwalten, ist das Erstellen einer Gruppe mit sudo-Zugriffsrechten und das anschließende Hinzufügen der Benutzer zu dieser Gruppe. Häufig wird dies durch die Aufnahme von Benutzern in die „wheel“-Gruppe oder alternativ die „sudo“-Gruppe realisiert.

Welche Gruppe verwendet wird, kann je nach Linux-Distribution unterschiedlich sein. Um das verwendete Gruppensystem zu überprüfen, führen Sie den Befehl „cat“ aus und lesen Sie die Datei „/etc/sudoers/“.

su -
cat /etc/sudoers | more

Suchen Sie nach einer Zeile mit dem Text „Members of the sudo group may execute any command“. Darunter sollte eine dieser Zeilen stehen:

%sudo ALL=(ALL:ALL) ALL

oder

%wheel ALL=(ALL:ALL) ALL

Merken Sie sich, welche Gruppe („wheel“ oder „sudo“) am Anfang der Zeile steht, und fügen Sie dann Ihren Benutzer dieser Gruppe hinzu, um ihm sudo-Rechte zu geben.

su –

usermod -a -G sudo yourusername

oder

usermod -a -G wheel yourusername

Wiederholen Sie diesen Prozess für jeden Benutzer, dem Sie sudo-Zugriff gewähren möchten.

Benutzer direkt zur sudoers-Datei hinzufügen

Eine alternative Methode, um Benutzern sudo-Zugriff zu gewähren, ist die direkte Angabe in der sudoers-Datei. Dies ist zwar etwas komplexer als die Gruppenmethode, kann jedoch sinnvoll sein, wenn Sie nicht mit dem Linux-Gruppensystem arbeiten möchten. Starten Sie ein Terminal und melden Sie sich mit „su“ als Root an.

su -

Mit Root-Zugriff können Sie nun die Datei „/etc/sudoers“ bearbeiten. Achtung: Diese Datei muss unbedingt mit dem Befehl „visudo“ bearbeitet werden. Direkte Änderungen an „/etc/sudoers“ können das System beschädigen und sind daher gefährlich. Verwenden Sie stattdessen:

EDITOR=nano visudo

Die Angabe „EDITOR=nano“ vor dem Befehl „visudo“ ermöglicht es Ihnen, die Datei „/etc/sudoers“ mit Nano anstelle des Vi-Texteditors zu bearbeiten. Scrollen Sie dann nach unten und suchen Sie nach „User privilege specification“. Fügen Sie unter der Zeile, die „root“ angibt, eine neue Berechtigungszeile für Ihren Benutzer hinzu:

username ALL=(ALL:ALL) ALL

Speichern Sie die Änderungen in Nano mit Strg + O und beenden Sie den Editor mit Strg + X. Ab diesem Zeitpunkt sollte Ihr Benutzer in der Lage sein, Befehle mit „sudo“ auszuführen.

Passwortloses sudo

Das passwortlose sudo funktioniert im Prinzip wie die normalen sudo-Rechte. Um es zu aktivieren, muss es in der sudoers-Datei explizit konfiguriert werden. Einige Linux-Distributionen bieten bereits eine einfach zu konfigurierende Version an, während es bei anderen möglicherweise gar keine Option für „passwortloses sudo“ gibt.

Um festzustellen, ob Ihr Betriebssystem diese Funktion bereits unterstützt, führen Sie den Befehl „cat“ aus:

cat /etc/sudoers/ | more

Öffnen Sie dann die sudoers-Datei und kommentieren Sie die folgenden Zeilen aus:

%sudo ALL=(ALL:ALL) ALL

oder

%wheel ALL=(ALL:ALL) ALL

Deaktivieren Sie diese Zeilen, um das „Passwort-sudo“ zu deaktivieren. Suchen Sie anschließend nach der Zeile „Same thing without a password“. Entfernen Sie das „#“ vor der Zeile. Speichern Sie die Datei mit Strg + O und beenden Sie den Editor mit Strg + X. Durch das Speichern sollte das passwortlose sudo auf Ihrem Linux-PC automatisch aktiviert werden.

Sudo für bestimmte Benutzer deaktivieren

Der beste Ansatz, um „sudo“ für bestimmte Benutzer zu deaktivieren, ist, die oben genannten Anweisungen zu befolgen und es nur für die gewünschten Benutzer zu konfigurieren. Wenn dies nicht Ihren Arbeitsgewohnheiten entspricht und Sie Benutzer bevorzugt über Gruppen zu sudo-Berechtigungen verhelfen, können Sie bestimmten Benutzern den Zugriff auf diesen Befehl verweigern, indem Sie sie aus der entsprechenden Gruppe entfernen. Führen Sie dazu Folgendes aus:

su -
gpasswd -d sudo

oder

gpasswd -d wheel

Sobald der Benutzer aus der sudo-Gruppe entfernt wurde, hat er keine Möglichkeit mehr, Befehle mit Root-Rechten auszuführen.