Este post também está disponível em:
Este tutorial explica como adicionar, excluir e conceder privilégios Sudo para usuários no sistema operacional Ubuntu Linux. O guia é oficialmente testado nas edições Ubuntu 22.04 e 20.04 LTS..
Antes de entrar no tema, vamos ver o que é sudo e seus benefícios.
1. O que é sudo?
Nos sistemas operacionais Linux e Unix, há um usuário especial chamado – root. O usuário root pode fazer tudo e qualquer coisa em um sistema Linux ou Unix.
Usar o usuário root para as atividades do dia a dia pode ser perigoso e não é recomendado. Um comando errado pode destruir todo o sistema! É aí que entra o “sudo”.
Sudo permite que os usuários autorizados executem tarefas com privilégios de nível root, mesmo que não saibam a senha do usuário root.
É por isso que é importante criar um usuário regular e adicioná-lo ao grupo de usuários sudo para executar tarefas administrativas. Portanto, esse usuário pode atuar tanto como usuário regular quanto como usuário administrativo ao executar comandos prefixados com sudo.
2. Benefícios de ser Sudo
Você não precisa compartilhar a senha root com outros usuários.
Os usuários não precisam saber a senha do usuário root para realizar tarefas administrativas.
Ao realizar uma tarefa administrativa, os usuários serão solicitados a fornecer a senha do sudo antes que qualquer alteração possa ocorrer no sistema. Deve fazer com que os usuários pensem nas consequências do que estão fazendo.
Os direitos de administrador podem ser facilmente concedidos aos usuários e revogados a qualquer momento, caso não sejam mais necessários.
Algumas distribuições Linux, por exemplo, Ubuntu, desabilitam o usuário root por padrão, portanto, não há como lançar ataques de força bruta no usuário root. Mesmo que alguém tente, seria inútil, porque não há senha de root para quebrar.
Mais importante, a sessão do sudo será encerrada após um curto período. Caso você tenha deixado o terminal aberto após executar alguns comandos com a permissão sudo, a autenticação expira automaticamente. Portanto, os outros usuários não podem realizar outras tarefas administrativas. Por padrão, a senha sudo é lembrada por 15 minutos na sessão atual. Depois disso, você precisa digitar a senha novamente.
Você pode monitorar a atividade de linha de comando dos usuários sudo. sudo adiciona uma entrada de log dos comandos executados pelos usuários no arquivo /var/log/auth.log . Se houver um problema, você pode examinar esses comandos e tentar descobrir o que deu errado.
Estas são algumas vantagens de ser um usuário sudo. Agora, vamos ver como adicionar, excluir e conceder privilégios Sudo a usuários no Ubuntu Linux.
Adicionar novo usuário no Ubuntu Linux
Primeiro, vamos criar um usuário comum, por exemplo “helpsysadmin” .
Execute
sudo adduser helpsysadmin
Substitua helpsysadmin pelo nome de usuário que desejar.
Informe sua senha
exemplo de saída:
Adding user helpsysadmin' ... Adding new grouphelpsysadmin' (1001) … Adding new user helpsysadmin' (1000) with grouphelpsysadmin' … Creating home directory /home/helpsysadmin' ... Copying files from/etc/skel' … Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for helpsysadmin Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y
Acabamos de criar um novo usuário chamado “helpsysadmin”. Este usuário ainda não recebeu acesso sudo, portanto, ele não pode executar nenhuma tarefa administrativa.
Você pode verificar se um usuário tem acesso sudo ou não, com o comando abaixo
sudo -l -U helpsysadmin
você verá:
User helpsysadmin is not allowed to run sudo on server
Conceder privilégios Sudo aos usuários no Ubuntu Linux
Adicione o usuário recém-criado ao grupo sudo usando o seguinte comando:
usermod -aG sudo helpsysadmin
Para testar que as novas permissões sudo estão em funcionamento, utilize primeiro o comando su para trocar para a nova conta de usuário:
su - helpsysadmin
Como o novo usuário, verifique se consegue usar o sudo, colocando sudo antes do comando que deseja executar com privilégios de superusuário. exemplo
sudo apt update sudo apt upgrade
Um usuário comum não teria permissão de executar os comandos acima
A primeira vez que usar o sudo em uma sessão, será solicitada a senha da conta daquele usuário. Digite a senha para continuar:
Output: [sudo] password for helpsysadmin:
Se o usuário estiver no grupo correto e você digitar a senha corretamente, o comando que emitiu com sudo será executado com privilégios root.
