Dein zuverlässiger Webhosting-Partner seit 2008. Hole dir jetzt VPS!
Unterstütze   +373 79 600002
German Flag Deutsch
Anmeldung Anmelden
Support   +373 79 600002
15%

Alexhost erfüllt dir Wünsche

Nimm an der Umfrage teil und Preise gewinnen

ALEX26
Anfangen
25.12.2024
Verwaltung

Einen Benutzer zur Root-Gruppe hinzufügen und Berechtigungen in Linux gewähren

Die Verwaltung von Benutzerrechten ist ein kritischer Aspekt der Linux-Systemadministration, insbesondere beim Gewähren von Berechtigungen, die erforderlich sind, um administrative Aufgaben sicher auszuführen.

Obwohl Linux-Systeme mit einer klaren Trennung zwischen regulären Benutzerkonten und dem Superuser (

root
) konzipiert sind, gibt es Situationen, in denen ein Benutzer erhöhte Berechtigungen benötigt, ohne uneingeschränkten Root-Zugriff zu erhalten. Dies tritt häufig auf, wenn ein Benutzer administrative Aufgaben ausführen muss, während er die Kontrolle darüber behält, welche Aktionen ihm erlaubt sind.

Das Gewähren von eingeschränktem Root-Zugriff – typischerweise über den

sudo
-Befehl – ist eine gängige und sichere Praxis. Es ermöglicht Benutzern, bestimmte Befehle mit administrativen Rechten auszuführen, während die Verantwortlichkeit und die Systemsicherheit gewahrt bleiben.

Verstehen von Root- und Benutzerrechten

Bevor Sie fortfahren, ist es wichtig, die Auswirkungen des Gewährens erhöhter Berechtigungen zu verstehen:

  • Root-Benutzer: Hat uneingeschränkten Zugriff auf alle Dateien, Befehle und Dienste im System. Missbrauch kann zu ernsthaften Systemschäden oder Sicherheitsverletzungen führen.
  • Sudo-Rechte: Erlauben einem Benutzer, Befehle als Superuser auszuführen, indem sie mit
    sudo
    vorangestellt werden. Diese Methode ist sicherer, da sie eine Authentifizierung erfordert und Aktionen protokolliert werden können.

Voraussetzungen

  • Sie müssen über Root oder Sudo Zugriff auf das System verfügen.
  • Das Benutzerkonto, dem Sie Berechtigungen gewähren möchten, muss bereits existieren.

Wenn der Benutzer nicht existiert, erstellen Sie ihn mit:

sudo adduser username

Ersetzen Sie

username
durch den tatsächlichen Benutzernamen.

Schritt 1: Fügen Sie den Benutzer zur sudo-Gruppe hinzu (Empfohlen)

Es wird im Allgemeinen nicht empfohlen, einen Benutzer direkt zur

root
-Gruppe hinzuzufügen, da dies Sicherheitsrisiken birgt. Stattdessen fügen Sie den Benutzer der
sudo
-Gruppe hinzu, die kontrollierten administrativen Zugriff bietet.

Benutzer zur sudo-Gruppe hinzufügen

In den meisten modernen Linux-Distributionen (wie Ubuntu) erhalten Mitglieder der

sudo
-Gruppe administrative Berechtigungen.

sudo usermod -aG sudo username

Ersetzen Sie

username
durch den Zielbenutzer. Die
-aG
-Option fügt den Benutzer der angegebenen Gruppe hinzu, ohne bestehende Gruppenmitgliedschaften zu entfernen.

Gruppenmitgliedschaft überprüfen

Um zu bestätigen, dass der Benutzer erfolgreich zur

sudo
-Gruppe hinzugefügt wurde, führen Sie aus:

groups username

Die Ausgabe sollte

sudo
enthalten.

Schritt 2: Gewähren Sie manuell sudo-Rechte (falls erforderlich)

Wenn Ihre Linux-Distribution die

sudo
-Gruppe standardmäßig nicht verwendet, müssen Sie möglicherweise die sudo-Berechtigungen für den Benutzer explizit definieren.

Die sudoers-Datei bearbeiten

Die

sudoers
-Datei steuert, wie sudo-Rechte angewendet werden. Bearbeiten Sie diese Datei immer mit
visudo
, um Syntaxfehler zu vermeiden.

sudo visudo

Um einem bestimmten Benutzer vollen sudo-Zugriff zu gewähren, fügen Sie die folgende Zeile am Ende der Datei hinzu:

username ALL=(ALL:ALL) ALL

Dies ermöglicht dem Benutzer, jeden Befehl als jeden Benutzer oder jede Gruppe mit

sudo
auszuführen.

Schritt 3: Überprüfen Sie die sudo-Rechte

Loggen Sie sich als Benutzer ein oder wechseln Sie zu dem Konto und führen Sie aus:

sudo whoami

Wenn die Konfiguration korrekt ist, sollte die Ausgabe

root
sein, was bestätigt, dass die sudo-Rechte funktionieren.

Schritt 4: Fügen Sie den Benutzer zur root-Gruppe hinzu (nicht empfohlen)

Wenn die direkte Mitgliedschaft in der Root-Gruppe unbedingt erforderlich ist (was nicht empfohlen wird), können Sie den folgenden Befehl verwenden:

sudo usermod -aG root username

Dies gewährt dem Benutzer uneingeschränkten Root-Zugriff und sollte nur in Ausnahmefällen aufgrund der damit verbundenen Sicherheitsrisiken verwendet werden.

Schritt 5: Entfernen Sie den Benutzer aus sudo- oder root-Gruppen

Wenn Sie erhöhte Berechtigungen widerrufen müssen, entfernen Sie den Benutzer aus der entsprechenden Gruppe.

Benutzer aus der sudo-Gruppe entfernen

sudo deluser username sudo

Benutzer aus der root-Gruppe entfernen

sudo deluser username root

Diese Befehle widerrufen sofort die zugehörigen Berechtigungen.

Best Practices für das Gewähren von Berechtigungen

  • Bevorzugen Sie sudo gegenüber root: Es bietet bessere Kontrolle und Überprüfung.
  • Folgen Sie dem Prinzip der minimalen Berechtigung: Gewähren Sie nur die für die Aufgabe erforderlichen Berechtigungen.
  • Überprüfen Sie die sudo-Nutzung: Sudo-Befehle können zur Verantwortlichkeit protokolliert werden.
  • Überprüfen Sie regelmäßig die Berechtigungen: Überprüfen Sie regelmäßig die Gruppenmitgliedschaften und die
    sudoers
    -Datei.

Fazit

Die Verwaltung des Benutzerzugriffs und der Berechtigungen ist ein grundlegender Teil der Linux-Administration. Durch die Verwendung der

sudo
-Gruppe und die sorgfältige Konfiguration der
sudoers
-Datei können Sie Benutzern den Zugriff gewähren, den sie benötigen, während die Systemsicherheit gewahrt bleibt.

Wenden Sie immer das Prinzip der minimalen Berechtigung an und vermeiden Sie es, Benutzer direkt zur

root
-Gruppe hinzuzufügen, es sei denn, es ist absolut notwendig. Die Befolgung dieser Praktiken hilft, Ihr Linux-System sicher und verwaltbar zu halten.

15%

Alexhost erfüllt dir Wünsche

Nimm an der Umfrage teil und Preise gewinnen

ALEX26
Anfangen