Então você mudou recentemente para o Debian 10 e precisa de uma maneira de si mesmo, ou de outra pessoa, para poder executar operações restritos à autoridade no sistema. Essas operações incluem informações e tarefas sensíveis à privacidade, como alterar a configuração do sistema, executar o gerenciamento de usuários, editar todos os arquivos, instalar/remover o software e atualizar seu sistema e seus componentes. Como a primeira conta de usuário padrão após a instalação, 'root' é o usuário mais poderoso do Debian que pode fazer todas as opções acima. Embora o nome 'root' venha do acesso e permissões desse usuário no diretório raiz, ele também é denominado administrador, supervisor e super usuário.Então, se a root pode fazer tudo, o que é sudo e por que precisamos de usuários do sudo em nosso Debian?

O que é sudo?

Sudo ou "SuperUser Do" é um conjunto de privilégios que um administrador/root pode dar a outros usuários, para que eles também possam executar algumas das operações restritas à autoridade no Debian, mantendo a segurança e a autoridade de alto nível no sistema.

Uma maneira de dar autoridade aos usuários pode ser simplesmente feita compartilhando a senha raiz com eles sem entrar em toda a coisa do sudo, mas o Linux tem seus motivos:

• O sudo fornece privilégios temporários aos usuários que podem ser retirados a qualquer momento por raiz. Se tivéssemos compartilhado nossa senha raiz, exigia alterá -la quando os privilégios seriam encerrados.
• Trabalhar como raiz o tempo todo não é uma boa prática de segurança, pois se pode mexer erroneamente com as configurações sensíveis do sistema. Portanto, é melhor mudar para sudo e depois voltar, quando uma operação restrita é completa.
• Os comandos realizados como sudo estão todos registrados, junto com o nome de usuário que os executou. Isso garante responsabilidade e auditoria para todos esses usuários

Neste artigo, explicaremos como você pode fazer o seguinte em um sistema Debian 10 Buster:

1. Dê um privilégio de sudo a um usuário
2. Use sudo quando for concedido
3. Remova o privilégio sudo de um usuário
4. Verifique quais usuários têm privilégio de sudo no sistema

Observação: Observe que apenas um usuário autorizado pode executar todas essas operações no Debian.

Dando privilégio de sudo a um usuário

A maioria das instalações do Debian não vem com o utilitário sudo instalado por padrão. Portanto, primeiro o instalaremos em nosso Debian-como um administrador. Abra o aplicativo de terminal através da barra de pesquisa do lançador de aplicativos e faça login como root através do seguinte comando:

$ su -

O sistema solicitará a senha de root; fornecendo qual, você estará conectado como raiz.

Agora, execute os seguintes comandos para instalar o sudo em seu sistema:

# atualização apt-get
# APT-GET Instale sudo

O utilitário sudo deve agora ser instalado em seu Debian.

O arquivo /etc /sudoers contém uma lista de usuários que têm privilégios de sudo no sistema. Embora seja um arquivo de texto, não recomendamos abri -lo em nenhum dos editores de texto disponíveis. Um pequeno erro pode custar ao acesso a um usuário aos direitos do sudo para sempre.

Portanto, vamos usar a maneira altamente preferida e segura de editar o arquivo sudoers executando o seguinte comando:

# visudo

Isso abrirá o arquivo sudoers em um modo de segurança. Localize a seção do arquivo marcado na captura de tela a seguir e adicione a seguinte linha:

%usuário all = (tudo: tudo) tudo

Eu adicionei um usuário com o nome de "sana" como usuário sudo. Saia do arquivo atingindo Ctrl+X. Em seguida, digite y para salvar o arquivo modificado.

Agora o usuário está marcado como usuário sudo e pode executar muitas operações privilegiadas em seu Debian.

Como usar sudo depois que for concedido

Faça login como um usuário que recebe direitos de sudo sobre o Debian e depois abre o aplicativo de terminal. Vamos agora verificar o login do sudo e também se formos capazes de executar qualquer uma das operações restritas à autoridade.

Se você inserir o seguinte comando para instalar o Player VLC, receberá o erro exibido na captura de tela:

$ apt-get install vlc

O motivo aqui é que apenas um usuário autorizado (root ou sudo) tem permissão para adicionar e remover o software no Debian. Portanto, vamos executar o mesmo comando que sudo agora:

$ sudo apt-get install vlc

Como usuário do sudo executa este comando, eles serão solicitados a fornecer sua própria senha.

Depois de ser verificado como sudo, o processo de instalação começará como mostrado acima.

Como remover o privilégio sudo de um usuário

O processo de remoção de um usuário da lista dos sudoers é tão simples quanto adicionar um. Como raiz ou como usuário sudo, abra o arquivo sudoers da seguinte forma:

# visudo

Ou,

$ sudo visudo

Em seguida, remova ou comente a linha que marca o usuário como sudo.

Salvar o arquivo e o usuário especificado não é mais reconhecido pelo sistema como um usuário autorizado sudo.

Como verificar quais usuários têm privilégio sudo no sistema

É um bom cheque gerencial para ver, de tempos em tempos, sobre o qual os usuários receberam direitos de sudo em um sistema. Ajuda a decidir cujo status sudo deve reter e de quem deixar ir para. O que estamos procurando é uma maneira de listar os membros do grupo 'sudo'.

O uso seguinte do comando linux getent permitirá que um administrador verifique quais usuários têm privilégios de sudo em seu Debian:

# Getent Group sudo

Se você deseja verificar se um determinado usuário é um membro do grupo sudo, você pode usar o comando Linux Grupos da seguinte forma:

# grupos sudo [nome de usuário]

Depois de ler este artigo, você não apenas poderá diferenciar os termos sudo, raiz, administrador, supervisor etc., mas também gerenciar com segurança quais você deseja conceder direitos de sudo, em seu debian.