Adicionando, excluindo e concedendo privilégios Sudo para usuários no Ubuntu 22.04 LTS

Este post também está disponível em: English (Inglês)

Este tutorial explica como adicionar, excluir e conceder privilégios Sudo para usuários no sistema operacional Ubuntu Linux. O guia é oficialmente testado nas edições Ubuntu 22.04 e 20.04 LTS..

Antes de entrar no tema, vamos ver o que é sudo e seus benefícios.

1. O que é sudo?

Nos sistemas operacionais Linux e Unix, há um usuário especial chamado – root. O usuário root pode fazer tudo e qualquer coisa em um sistema Linux ou Unix.

Usar o usuário root para as atividades do dia a dia pode ser perigoso e não é recomendado. Um comando errado pode destruir todo o sistema! É aí que entra o “sudo”.

Sudo permite que os usuários autorizados executem tarefas com privilégios de nível root, mesmo que não saibam a senha do usuário root.

É por isso que é importante criar um usuário regular e adicioná-lo ao grupo de usuários sudo para executar tarefas administrativas. Portanto, esse usuário pode atuar tanto como usuário regular quanto como usuário administrativo ao executar comandos prefixados com sudo.

2. Benefícios de ser Sudo

Você não precisa compartilhar a senha root com outros usuários.

Os usuários não precisam saber a senha do usuário root para realizar tarefas administrativas.

Ao realizar uma tarefa administrativa, os usuários serão solicitados a fornecer a senha do sudo antes que qualquer alteração possa ocorrer no sistema. Deve fazer com que os usuários pensem nas consequências do que estão fazendo.

Os direitos de administrador podem ser facilmente concedidos aos usuários e revogados a qualquer momento, caso não sejam mais necessários.

Algumas distribuições Linux, por exemplo, Ubuntu, desabilitam o usuário root por padrão, portanto, não há como lançar ataques de força bruta no usuário root. Mesmo que alguém tente, seria inútil, porque não há senha de root para quebrar.

Mais importante, a sessão do sudo será encerrada após um curto período. Caso você tenha deixado o terminal aberto após executar alguns comandos com a permissão sudo, a autenticação expira automaticamente. Portanto, os outros usuários não podem realizar outras tarefas administrativas. Por padrão, a senha sudo é lembrada por 15 minutos na sessão atual. Depois disso, você precisa digitar a senha novamente.

Você pode monitorar a atividade de linha de comando dos usuários sudo. sudo adiciona uma entrada de log dos comandos executados pelos usuários no arquivo /var/log/auth.log . Se houver um problema, você pode examinar esses comandos e tentar descobrir o que deu errado.

Estas são algumas vantagens de ser um usuário sudo. Agora, vamos ver como adicionar, excluir e conceder privilégios Sudo a usuários no Ubuntu Linux.

Adicionar novo usuário no Ubuntu Linux

Primeiro, vamos criar um usuário comum, por exemplo “helpsysadmin” .

Execute

sudo adduser helpsysadmin

Substitua helpsysadmin pelo nome de usuário que desejar.

Informe sua senha

exemplo de saída:

Adding user helpsysadmin' ... Adding new grouphelpsysadmin' (1001) …
Adding new user helpsysadmin' (1000) with grouphelpsysadmin' …
Creating home directory /home/helpsysadmin' ... Copying files from/etc/skel' …
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for helpsysadmin
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] y


Acabamos de criar um novo usuário chamado “helpsysadmin”. Este usuário ainda não recebeu acesso sudo, portanto, ele não pode executar nenhuma tarefa administrativa.

Você pode verificar se um usuário tem acesso sudo ou não, com o comando abaixo

sudo -l -U helpsysadmin

você verá:

User helpsysadmin is not allowed to run sudo on server

Conceder privilégios Sudo aos usuários no Ubuntu Linux

Adicione o usuário recém-criado ao grupo sudo usando o seguinte comando:

usermod -aG sudo helpsysadmin

Para testar que as novas permissões sudo estão em funcionamento, utilize primeiro o comando su para trocar para a nova conta de usuário:

su - helpsysadmin

Como o novo usuário, verifique se consegue usar o sudo, colocando sudo antes do comando que deseja executar com privilégios de superusuário. exemplo

sudo apt update
sudo apt upgrade

Um usuário comum não teria permissão de executar os comandos acima

A primeira vez que usar o sudo em uma sessão, será solicitada a senha da conta daquele usuário. Digite a senha para continuar:

Output:
[sudo] password for helpsysadmin:

Se o usuário estiver no grupo correto e você digitar a senha corretamente, o comando que emitiu com sudo será executado com privilégios root.