Hospedagem confiável desde 2008. Obter VPS Agora!
Apoio   +373 79 600002
Portuguese Flag Português
Iniciar sessão Inscrever-se
Support   +373 79 600002
15%

Alexhost concede-lhe desejos

Responder ao inquérito e ganhar prémios

ALEX26
Começar a trabalhar
25.12.2024
Administração

Adicionando um Usuário ao Grupo Root e Concedendo Privilégios no Linux

A gestão de privilégios de utilizador é um aspecto crítico da administração de sistemas Linux, especialmente ao conceder aos utilizadores as permissões necessárias para realizar tarefas administrativas de forma segura.

Embora os sistemas Linux sejam projetados com uma clara separação entre contas de utilizador regulares e o superutilizador (

root
), existem situações em que um utilizador precisa de privilégios elevados sem ter acesso root irrestrito. Isso ocorre comumente quando um utilizador deve realizar tarefas administrativas enquanto mantém controle sobre quais ações lhe são permitidas executar.

Conceder acesso limitado a nível root—tipicamente através do comando

sudo
—é uma prática padrão e segura. Isso permite que os utilizadores executem comandos específicos com privilégios administrativos enquanto mantém a responsabilidade e a segurança do sistema intactas.

Compreendendo Privilégios Root e de Utilizador

Antes de prosseguir, é importante entender as implicações de conceder privilégios elevados:

  • Utilizador root: Tem acesso irrestrito a todos os arquivos, comandos e serviços no sistema. O uso indevido pode causar sérios danos ao sistema ou brechas de segurança.
  • Privilégios sudo: Permitem que um utilizador execute comandos como superutilizador prefixando-os com
    sudo
    . Este método é mais seguro porque requer autenticação e as ações podem ser registradas.

Pré-requisitos

  • Você deve ter acesso root ou sudo no sistema.
  • A conta de utilizador à qual você deseja conceder privilégios deve já existir.

Se o utilizador não existir, crie-o usando:

sudo adduser username

Substitua

username
pelo nome de utilizador real.

Passo 1: Adicionar o Utilizador ao Grupo sudo (Recomendado)

Adicionar um utilizador diretamente ao grupo

root
geralmente não é recomendado devido a riscos de segurança. Em vez disso, adicione o utilizador ao grupo
sudo
, que fornece acesso administrativo controlado.

Adicionar Utilizador ao Grupo sudo

Na maioria das distribuições Linux modernas (como Ubuntu), os membros do grupo

sudo
recebem privilégios administrativos.

sudo usermod -aG sudo username

Substitua

username
pelo utilizador alvo. A opção
-aG
adiciona o utilizador ao grupo especificado sem remover as associações de grupo existentes.

Verificar a Associação ao Grupo

Para confirmar que o utilizador foi adicionado com sucesso ao grupo

sudo
, execute:

groups username

A saída deve incluir

sudo
.

Passo 2: Conceder Privilégios sudo Manualmente (Se Necessário)

Se a sua distribuição Linux não usar o grupo

sudo
por padrão, você pode precisar definir explicitamente as permissões sudo para o utilizador.

Editar o Arquivo sudoers

O arquivo

sudoers
controla como os privilégios sudo são aplicados. Sempre edite este arquivo usando
visudo
para evitar erros de sintaxe.

sudo visudo

Para conceder acesso sudo total a um utilizador específico, adicione a seguinte linha ao final do arquivo:

username ALL=(ALL:ALL) ALL

Isso permite que o utilizador execute qualquer comando como qualquer utilizador ou grupo usando

sudo
.

Passo 3: Verificar Privilégios sudo

Faça login como o utilizador ou mude para a conta e execute:

sudo whoami

Se a configuração estiver correta, a saída deve ser

root
, confirmando que os privilégios sudo estão funcionando.

Passo 4: Adicionar Utilizador ao Grupo root (Não Recomendado)

Se a associação direta ao grupo root for absolutamente necessária (o que é desencorajado), você pode usar o seguinte comando:

sudo usermod -aG root username

Isso concede ao utilizador acesso irrestrito a nível root e deve ser usado apenas em casos excepcionais devido aos riscos de segurança associados.

Passo 5: Remover Utilizador dos Grupos sudo ou root

Se você precisar revogar privilégios elevados, remova o utilizador do grupo relevante.

Remover Utilizador do Grupo sudo

sudo deluser username sudo

Remover Utilizador do Grupo root

sudo deluser username root

Esses comandos revogam imediatamente os privilégios associados.

Melhores Práticas para Conceder Privilégios

  • Prefira sudo em vez de root: Isso fornece melhor controle e auditoria.
  • Siga o princípio do menor privilégio: Conceda apenas as permissões necessárias para a tarefa.
  • Audite o uso do sudo: Comandos sudo podem ser registrados para responsabilidade.
  • Revise permissões regularmente: Verifique periodicamente as associações de grupo e o arquivo
    sudoers
    .

Conclusão

Gerir o acesso e os privilégios dos utilizadores é uma parte fundamental da administração do Linux. Ao usar o grupo

sudo
e configurar cuidadosamente o arquivo
sudoers
, você pode conceder aos utilizadores o acesso de que precisam enquanto mantém a segurança do sistema.

Sempre aplique o princípio do menor privilégio e evite adicionar utilizadores diretamente ao grupo

root
, a menos que seja absolutamente necessário. Seguir essas práticas ajudará a manter seu sistema Linux seguro e gerenciável.

15%

Alexhost concede-lhe desejos

Responder ao inquérito e ganhar prémios

ALEX26
Começar a trabalhar