Então, você recentemente mudou para o Debian 10 e precisa de uma maneira para você, ou outra pessoa, ser capaz de executar operações com restrição de autoridade no sistema. Essas operações incluem informações e tarefas sensíveis à privacidade, como alterar a configuração do sistema, executar o gerenciamento do usuário, editar todos os arquivos, instalar / remover software e atualizar seu sistema e seus componentes. Como a primeira conta de usuário padrão após a instalação, 'root' é o usuário mais poderoso no Debian que pode fazer todas as opções acima. Embora o nome 'root' venha do acesso e permissões deste usuário no diretório raiz, ele também é denominado como Administrador, Supervisor e Superusuário.

Então, se o root pode fazer tudo, o que é sudo e por que precisamos de usuários sudo em nosso Debian?

O que é sudo?

Sudo ou “superusuário do” é um conjunto de privilégios que um administrador / root pode dar a outros usuários para que eles também possam realizar algumas das operações com restrição de autoridade no Debian, enquanto ainda mantêm a segurança de alto nível e autoridade no sistema.

Uma maneira de dar autoridade aos usuários poderia ser simplesmente compartilhando a senha root com eles sem entrar em toda a coisa do sudo, mas o Linux tem seus motivos:

• Sudo dá privilégios temporários aos usuários que podem ser retirados a qualquer momento pelo root. Se tivéssemos compartilhado nossa senha de root, seria necessário alterá-la quando os privilégios fossem encerrados.
• Trabalhar como root o tempo todo não é uma boa prática de segurança, pois pode-se bagunçar erroneamente configurações confidenciais do sistema. Portanto, é melhor mudar para o sudo e, em seguida, voltar, quando uma operação restrita for concluída.
• Os comandos executados como sudo são todos registrados, junto com o nome de usuário que os executou. Isso garante responsabilidade e auditoria para todos esses usuários

Neste artigo, explicaremos como você pode fazer o seguinte em um sistema Debian 10 Buster:

1. Dê privilégio sudo a um usuário
2. Use o sudo assim que for concedido
3. Remover privilégio sudo de um usuário
4. Verifique quais usuários têm privilégio sudo no sistema

Observação: Por favor, note que apenas um usuário autorizado pode realizar todas essas operações no Debian.

Dando privilégio de Sudo a um usuário

A maioria das instalações do Debian não vem com o utilitário sudo instalado por padrão. Portanto, primeiro iremos instalá-lo em nosso Debian-como um administrador. Abra o aplicativo Terminal por meio da barra de pesquisa do Application Launcher e faça login como root por meio do seguinte comando:

$ su -

O sistema solicitará a senha do root; fornecendo qual, você será logado como root.

Agora, execute os seguintes comandos para instalar o sudo em seu sistema:

# apt-get update
# apt-get install sudo

O utilitário sudo agora deve ser instalado em seu Debian.

O arquivo / etc / sudoers contém uma lista de usuários que têm privilégios sudo no sistema. Embora seja um arquivo de texto, não recomendamos abri-lo em nenhum dos editores de texto disponíveis. Um pequeno erro pode custar ao usuário o acesso aos direitos sudo para sempre.

Portanto, vamos usar a maneira altamente preferida e segura de editar o arquivo sudoers executando o seguinte comando:

# visudo

Isso abrirá o arquivo sudoers em um modo de segurança. Localize a seção do arquivo marcada na captura de tela a seguir e adicione a seguinte linha:

% usuário ALL = (ALL: ALL) ALL

Eu adicionei um usuário com o nome de “sana” como um usuário sudo. Saia do arquivo pressionando Ctrl + X. Em seguida, digite Y para salvar o arquivo modificado.

Agora o usuário está marcado como um usuário sudo e pode realizar muitas operações privilegiadas em seu Debian.

Como usar o sudo depois de concedido

Faça login como um usuário com direitos sudo concedidos no Debian e abra o aplicativo Terminal. Vamos agora verificar o login do sudo e também se somos capazes de realizar qualquer uma das operações com restrição de autoridade.

Se você inserir o seguinte comando para instalar o player VLC, receberá o erro exibido na imagem:

$ apt-get install vlc

A razão aqui é que apenas um usuário autorizado (root ou sudo) tem permissão para adicionar e remover software no Debian. Portanto, vamos executar o mesmo comando que sudo agora:

$ sudo apt-get install vlc

Conforme um usuário sudo executa este comando, ele será solicitado a fornecer sua própria senha.

Depois de ser verificado como sudo, o processo de instalação começará, conforme mostrado acima.

Como remover privilégios de sudo de um usuário

O processo de remoção de um usuário da lista de sudoers é tão simples quanto adicionar um. Como usuário root ou sudo, abra o arquivo sudoers da seguinte maneira:

# visudo

Ou,

$ sudo visudo

Em seguida, remova ou comente a linha que marca o usuário como sudo.

Salve o arquivo e o usuário especificado não será mais reconhecido pelo sistema como um usuário sudo autorizado.

Como verificar quais usuários têm privilégio Sudo no sistema

É uma boa verificação gerencial para ver, de tempos em tempos, quais usuários receberam direitos de sudo em um sistema. Ajuda a decidir qual status de sudo deve ser mantido e de quem abandonar. O que estamos procurando é uma forma de listar os membros do grupo 'sudo'.

O seguinte uso do comando getent do Linux permitirá que um administrador verifique quais usuários têm privilégios sudo em seu Debian:

# getent group sudo

Se quiser verificar se um determinado usuário é membro do grupo sudo, você pode usar o comando de grupos do Linux da seguinte maneira:

# sudo groups [nome de usuário]

Depois de ler este artigo, você não apenas será capaz de diferenciar os termos sudo, root, administrador, supervisor, etc, mas também gerenciar com segurança quais você deseja conceder direitos de sudo, em seu Debian.