Capítulo 8. Conceder acesso ao sudo a um usuário

Os administradores do sistema podem conceder acesso a sudo para permitir que usuários não root executem comandos administrativos. O comando sudo fornece aos usuários acesso administrativo sem utilizar a senha do usuário root.

Quando os usuários precisam executar um comando administrativo, eles podem preceder esse comando com sudo. O comando é então executado como se eles fossem o usuário root.

Esteja ciente das seguintes limitações:

  • Somente os usuários listados no arquivo de configuração /etc/sudoers podem usar o comando sudo.
  • O comando é executado na concha do usuário, não na concha root.

Pré-requisitos

  • Root acesso

Procedimento

  1. Abra o arquivo /etc/sudoers.

    # visudo

    O arquivo /etc/sudoers define as políticas aplicadas pelo comando sudo.

  2. No arquivo /etc/sudoers encontram-se as linhas que permitem o acesso sudo aos usuários do grupo administrativo wheel.

    ## Allows people in group wheel to run all commands
    %wheel        ALL=(ALL)       ALL
  3. Certifique-se de que a linha que começa com %wheel não tenha # comentar o caráter antes dela.
  4. Salve quaisquer mudanças e saia do editor.
  5. Adicione usuários que você deseja conceder a sudo acesso ao grupo administrativo wheel.

     # usermod --append -G wheel username

    Substituir username pelo nome do usuário.

    Exemplo 8.1. Adicionando um usuário ao grupo de rodas

    Para adicionar o usuário sarah ao grupo administrativo wheel, use:

     # usermod --append -G wheel sarah

Etapas de verificação

  • Para verificar se o usuário é adicionado ao grupo administrativo wheel, use o utilitário id.

    # id sarah

    A saída retorna:

    uid=5000(sarah) gid=5000(sarah) grupos=5000(sarah),10(roda)