É muito comum a necessidade em conceder mais privilégios a um usuário a fim não utilizar o super usuário root para qualquer propósito ou mesmo para um serviço novo. Este procedimento é bem simples quando você conta com o comando sudo.
Este procedimento não apresenta as instruções para criação de usuários, se você precisar do procedimento de criação de usuários no Linux acesse o meu post: CRIANDO USUÁRIOS E GRUPOS NO LINUX.
Segundo a Wikipedia:
O comando sudo do sistema operacional Unix permite a usuários comuns obter privilégios de outro usuário, em geral o super usuário, para executar tarefas específicas dentro do sistema de maneira segura e controlável pelo administrador.
Se quiser saber mais detalhes acesse o link AQUI.
Se você estiver utilizando uma distribuição Ubuntu, muito provavelmente contará com o sudo por padrão, mas se estiver utilizando mesmo o Debian, talvez seja necessário instalar o pacote.
Para saber se o pacote está instalado:
$ dpkg -s sudo
Note na imagem seguinte pela saída do comando que no meu caso, não havia instalado:
Para instalar o sudo:
$ apt-get install sudo
Após isso, quando solicito a verificação dos pacotes do sudo, a saída será outra:
Se você estiver utilizando alguma distribuição baseada no Red Hat, poderá certificar se o sudo está instalado desta forma:
$ rpm -qa | grep sudo
Se não estiver instalado, utilize o comando para instalar:
$ yum install sudo
Uma vez estando instalado, você deverá editar o arquivo /etc/sudoers com permissão de super usuário root. Para evitar a negação no momento da gravação, você pode alterar os atributos de permissões do arquivo utilizando o comando:
$ chmod 640 /etc/sudoers
A aparência será semelhante:
Para edição, você pode utilizar tanto o nano quanto o vi. Para abrir o arquivo com o nano:
$ nano /etc/sudoers
Note as linhas:
# User privilege specification
root ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Para conceder permissões a um usuário específico, você poderá adicioná-lo logo abaixo do root com uma descrição semelhante. Suponhamos que haja necessidade de conceder permissão de super usuário para um usuário alexandreb. Faríamos da seguinte forma:
alexandreb ALL = (ALL) ALL
Ou para mais de um usuário:
alexandreb, thiagob ALL = (ALL) ALL
Resultará:
# User privilege specification
root ALL=(ALL:ALL) ALL
alexandreb, thiagob ALL = (ALL:ALL) ALL
Mas note que há uma linha definindo um grupo chamado sudo, logo abaixo de um comentário:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Isto quer dizer que você pode apenas adicionar usuários ao grupo sudo desta forma:
$ addgroup alexandreb sudo
Os dois casos terão efeitos semelhantes. Agora reinicie o sudo:
$ /etc/init.d/sudo restart
Pronto! o usuário alexandreb já terá permissões de super usuário. Você pode fazer logout e logon com cada usuário e testar com o comando:
# sudo apt-get update
Após isso, você deverá inserir as credenciais do usuário e pronto, a atualização começa a baixar!
[]’s
Pingback: ADMINISTRANDO USUÁRIOS E GRUPOS NO LINUX | Alexandre Bezerra Barbosa