Hinzufügen eines Benutzers zur Root-Gruppe und Erteilen von Privilegien in Linux ⋆ ALexHost SRL

Testen Sie Ihre Fähigkeiten mit unseren Hosting-Diensten und erhalten Sie 15% Rabatt!

Code an der Kasse verwenden:

Skills
05.12.2024

Hinzufügen eines Benutzers zur Root-Gruppe und Erteilen von Privilegien in Linux

Die Verwaltung von Benutzerrechten ist ein entscheidender Aspekt bei der Verwaltung von Linux-Systemen, insbesondere wenn es darum geht, Benutzern die erforderlichen Berechtigungen zur Durchführung von Verwaltungsaufgaben zu erteilen. Obwohl Linux-Systeme eine klare Trennung zwischen regulären Benutzerkonten und dem Superuser (root) bieten, gibt es Szenarien, in denen Sie einem Benutzer erhöhte Rechte geben müssen, ohne ihm direkten root-Zugriff zu gewähren. In dieser Anleitung erfahren Sie, wie Sie einen Benutzer zur Root-Gruppe hinzufügen, ihm sudo-Rechte gewähren und den Benutzerzugang sicher konfigurieren.

Verständnis von Root- und Benutzerprivilegien

Bevor Sie fortfahren, ist es wichtig, die Auswirkungen des Hinzufügens eines Benutzers zur Root-Gruppe oder des Erteilens von sudo-Rechten zu verstehen:

  • Root-Benutzer: Der Root-Benutzer hat uneingeschränkten Zugriff auf alle Dateien, Befehle und Dienste auf dem System. Der Missbrauch von Root-Rechten kann zu unbeabsichtigten Systemänderungen oder sogar zu Sicherheitsrisiken führen.
  • Sudo-Privilegien: Die Gewährung von sudo-Rechten ermöglicht es einem Benutzer, Befehle mit Superuser-Rechten auszuführen, indem er ihnen das Kürzel sudo voranstellt. Dies ist eine sicherere Alternative zum direkten Root-Zugriff, da ein Kennwort erforderlich ist und eine Protokollierung für Audits möglich ist.

Voraussetzungen

  • Sie müssen über root- oder sudo-Rechte auf Ihrem System verfügen.
  • Das Benutzerkonto, dem Sie Privilegien gewähren wollen, sollte bereits existieren. Ist dies nicht der Fall, erstellen Sie es mit:
    sudo adduser benutzername

    Ersetzen Sie username durch den Namen des Benutzers, den Sie hinzufügen möchten.

Schritt 1: Hinzufügen des Benutzers zur Root-Gruppe

Das Hinzufügen eines Benutzers zur Root-Gruppe wird im Allgemeinen nicht empfohlen, da er dadurch uneingeschränkten Zugriff auf das System erhalten kann. Stattdessen ist es besser, den Benutzer zur Gruppe sudo hinzuzufügen, die sicherer ist und besser kontrolliert wird.

Hinzufügen eines Benutzers zur sudo-Gruppe

Bei den meisten modernen Linux-Distributionen (wie Ubuntu) erhalten Benutzer in der sudo-Gruppe administrative Rechte. Um einen Benutzer zur sudo-Gruppe hinzuzufügen, verwenden Sie den folgenden Befehl:

sudo usermod -aG sudo-Benutzername

Ersetzen Sie username durch den Namen des Benutzers, dem Sie sudo-Zugriff gewähren möchten. Die Option -aG fügt den Benutzer an die angegebene Gruppe (in diesem Fall sudo) an.

Überprüfen der Gruppenmitgliedschaft des Benutzers

Um zu überprüfen, ob der Benutzer erfolgreich zur sudo-Gruppe hinzugefügt wurde, führen Sie aus:

groups benutzername

Mit diesem Befehl wird eine Liste der Gruppen angezeigt, denen der Benutzer angehört. Sie sollten sudo in der Liste sehen.

Schritt 2: Gewährung von sudo-Privilegien

Wenn Ihre Linux-Distribution die sudo-Gruppe nicht standardmäßig verwendet (wie z. B. bei einigen älteren oder benutzerdefinierten Linux-Setups), müssen Sie die sudo-Rechte für den Benutzer möglicherweise explizit konfigurieren.

Bearbeiten der Datei sudoers

Die Datei sudoers steuert, wie sudo-Berechtigungen auf Benutzer und Gruppen angewendet werden. Um diese Datei sicher zu bearbeiten, verwenden Sie den Befehl visudo:

sudo visudo

Dieser Befehl öffnet die Datei sudoers in einem Texteditor und bietet eine Syntaxprüfung, um Fehler zu vermeiden, die Sie vom administrativen Zugriff ausschließen könnten.

Um einem bestimmten Benutzer sudo-Rechte zu gewähren, fügen Sie die folgende Zeile am Ende der Datei ein:

benutzername ALL=(ALL:ALL) ALL

Ersetzen Sie username durch den Namen des Benutzers. Diese Zeile erlaubt es dem Benutzer, jeden Befehl mit sudo auszuführen.

  • ALL=(ALL:ALL): Gibt an, dass der Benutzer Befehle als beliebiger Benutzer oder Gruppe ausführen darf.
  • ALL: Zeigt an, dass alle Befehle erlaubt sind.

Schritt 3: Testen der sudo-Privilegien

Nachdem Sie den Benutzer zur sudo-Gruppe hinzugefügt oder die sudoers-Datei bearbeitet haben, sollten Sie überprüfen, ob die Änderungen wirksam geworden sind. Melden Sie sich als der Benutzer an (oder verwenden Sie su, um zum Benutzer zu wechseln) und führen Sie einen einfachen Befehl mit sudo aus:

sudo whoami

Wenn die Konfiguration korrekt ist, sollte die Ausgabe root lauten, was bedeutet, dass der Benutzer über sudo-Rechte verfügt. Wenn Sie Fehler feststellen, überprüfen Sie die Datei sudoers auf Syntaxfehler.

Schritt 4: Hinzufügen eines Benutzers zur Gruppe root (nicht empfohlen)

Wenn Sie einen Benutzer direkt zur Gruppe root hinzufügen müssen (auch dies wird aufgrund von Sicherheitsrisiken nicht empfohlen), können Sie dies tun:

sudo usermod -aG root benutzername

Beachten Sie jedoch, dass das Hinzufügen eines Benutzers zur Root-Gruppe ihm alle Rechte des Root-Benutzers gewährt, was ein potenzielles Sicherheitsrisiko darstellt. Es ist sicherer, die Gruppe sudo zu verwenden, wie in den vorherigen Schritten beschrieben.

Schritt 5: Entfernen eines Benutzers aus der Gruppe sudo oder root

Wenn Sie einem Benutzer die sudo- oder root-Rechte entziehen müssen, können Sie ihn mit dem folgenden Befehl aus der entsprechenden Gruppe entfernen:

Entfernen eines Benutzers aus der sudo-Gruppe

sudo deluser benutzername sudo

Ersetzen Sie username durch den Namen des Benutzers. Dieser Befehl entfernt den Benutzer aus der sudo-Gruppe und entzieht ihm die Möglichkeit, Befehle als Superuser auszuführen.

Entfernen eines Benutzers aus der Gruppe root

sudo deluser benutzername root

Dadurch wird der Benutzer aus der Gruppe root entfernt, falls er ihr hinzugefügt wurde.

Schritt 6: Bewährte Praktiken für die Vergabe von Privilegien

  • Verwenden Sie sudo anstelle von root: Das Hinzufügen von Benutzern zur Gruppe sudo ist sicherer als das direkte Hinzufügen zur Gruppe root, da es die Möglichkeit des Missbrauchs einschränkt.
  • Benutzerkommandos überwachen: Wenn Benutzer sudo verwenden, können ihre Befehle protokolliert werden, was die Nachverfolgung von Aktionen zu Sicherheits- und Prüfzwecken erleichtert.
  • Minimalen Zugriff gewähren: Gewähren Sie nur denjenigen Benutzern administrativen Zugriff, die ihn unbedingt benötigen, um ihre Aufgaben zu erfüllen.
  • Regelmäßige Überprüfung der Datei sudoers: Überprüfen Sie regelmäßig die Datei sudoers und die Mitgliedschaften in Benutzergruppen, um sicherzustellen, dass nur autorisierte Benutzer über administrative Rechte verfügen.

Fazit

Die Verwaltung von Benutzerzugängen und -privilegien in Linux ist ein grundlegender Bestandteil der Systemadministration. Durch die Verwendung der Gruppe sudo und die sorgfältige Konfiguration der Datei sudoers können Sie Benutzern den erforderlichen Zugriff gewähren und gleichzeitig die Sicherheit Ihres Systems gewährleisten. Wenden Sie bei der Vergabe von Zugriffsrechten stets das Prinzip der geringsten Privilegien an und fügen Sie Benutzer nur dann direkt zur Gruppe root hinzu, wenn dies unbedingt erforderlich ist. Mit diesem Leitfaden sollten Sie in der Lage sein, Benutzerrechte effektiv zu verwalten und Ihr Linux-System sicher zu halten.

Testen Sie Ihre Fähigkeiten mit unseren Hosting-Diensten und erhalten Sie 15% Rabatt!

Code an der Kasse verwenden:

Skills