Como adicionar um usuário ao grupo raiz e conceder privilégios no Linux ⋆ ALexHost SRL

Teste suas habilidades em todos os nossos serviços de hospedagem e ganhe 15% de desconto!

Utilizar o código no ato da compra:

Skills
05.12.2024

Como adicionar um usuário ao grupo raiz e conceder privilégios no Linux

O gerenciamento de privilégios de usuário é um aspecto crucial da administração de sistemas Linux, especialmente quando se trata de conceder aos usuários as permissões necessárias para executar tarefas administrativas. Embora os sistemas Linux ofereçam uma separação clara entre as contas de usuários comuns e o superusuário (root), há situações em que talvez seja necessário conceder privilégios elevados a um usuário sem conceder a ele acesso direto ao root. Este guia o orientará sobre como adicionar um usuário ao grupo raiz, conceder-lhe privilégios sudo e configurar o acesso do usuário com segurança.

Entendendo os privilégios de usuário e de root

Antes de prosseguir, é importante entender as implicações de adicionar um usuário ao grupo raiz ou conceder a ele privilégios sudo:

  • Usuário root: o usuário root tem acesso irrestrito a todos os arquivos, comandos e serviços do sistema. O uso indevido de privilégios de root pode levar a alterações não intencionais no sistema ou até mesmo a riscos de segurança.
  • Privilégios Sudo: A concessão de privilégios sudo permite que um usuário execute comandos com permissões de superusuário, prefaciando-os com sudo. Essa é uma alternativa mais segura ao acesso direto à raiz, pois requer uma senha e pode ser registrada para auditoria.

Pré-requisitos

  • Você deve ter privilégios de root ou sudo em seu sistema.
  • A conta de usuário à qual você deseja conceder privilégios já deve existir. Se não existir, crie-a usando:
    sudo adduser nome de usuário

    Substitua nome de usuário pelo nome do usuário que deseja adicionar.

Etapa 1: Adicionar o usuário ao grupo raiz

Adicionar um usuário ao grupo raiz geralmente não é recomendado, pois isso pode dar a ele acesso irrestrito ao sistema. Em vez disso, uma abordagem melhor é adicionar o usuário ao grupo sudo, que é mais seguro e mais controlado.

Como adicionar um usuário ao grupo sudo

Na maioria das distribuições Linux modernas (como o Ubuntu), os usuários do grupo sudo recebem privilégios administrativos. Para adicionar um usuário ao grupo sudo, use o seguinte comando:

sudo usermod -aG sudo nome de usuário

Substitua username pelo nome do usuário ao qual deseja conceder acesso sudo. A opção -aG anexa o usuário ao grupo especificado (sudo, neste caso).

Verificação da associação do usuário ao grupo

Para verificar se o usuário foi adicionado com êxito ao grupo sudo, execute:

groups nome de usuário

Esse comando exibirá uma lista de grupos dos quais o usuário faz parte. Você deve ver o sudo na lista.

Etapa 2: Conceder privilégios ao sudo

Se a sua distribuição Linux não usar o grupo sudo por padrão (como algumas configurações Linux mais antigas ou personalizadas), talvez seja necessário configurar explicitamente os privilégios sudo para o usuário.

Edição do arquivo sudoers

O arquivo sudoers controla como os privilégios sudo são aplicados a usuários e grupos. Para editar esse arquivo com segurança, use o comando visudo:

sudo visudo

Esse comando abre o arquivo sudoers em um editor de texto, fornecendo verificação de sintaxe para evitar erros que poderiam bloquear seu acesso administrativo.

Para conceder privilégios sudo a um usuário específico, adicione a seguinte linha no final do arquivo:

nome de usuário ALL=(ALL:ALL) ALL

Substitua nome de usuário pelo nome do usuário. Essa linha permite que o usuário execute qualquer comando com sudo.

  • ALL=(ALL:ALL): Especifica que o usuário pode executar comandos como qualquer usuário ou grupo.
  • ALL: indica que todos os comandos são permitidos.

Etapa 3: teste dos privilégios do sudo

Após adicionar o usuário ao grupo sudo ou editar o arquivo sudoers, é importante testar se as alterações foram efetivadas. Faça login como o usuário (ou use su para mudar para o usuário) e execute um comando simples com sudo:

sudo whoami

Se a configuração estiver correta, a saída deverá ser root, indicando que o usuário tem privilégios sudo. Se encontrar algum erro, verifique novamente se há erros de sintaxe no arquivo sudoers.

Etapa 4: adição de um usuário ao grupo raiz (não recomendado)

Se precisar adicionar um usuário diretamente ao grupo raiz (novamente, isso não é recomendado devido a riscos de segurança), você pode usar:

sudo usermod -aG root nome de usuário

No entanto, observe que adicionar um usuário ao grupo raiz concede a ele todos os privilégios do usuário raiz, o que torna isso um possível risco à segurança. É mais seguro usar o grupo sudo, conforme descrito nas etapas anteriores.

Etapa 5: Remoção de um usuário do grupo sudo ou root

Se você precisar revogar os privilégios sudo ou root de um usuário, poderá removê-lo do respectivo grupo com o seguinte comando:

Remoção de um usuário do grupo sudo

sudo deluser nome de usuário sudo

Substitua nome de usuário pelo nome do usuário. Esse comando remove o usuário do grupo sudo, revogando sua capacidade de executar comandos como superusuário.

Remoção de um usuário do grupo raiz

sudo deluser nome de usuário root

Isso removerá o usuário do grupo raiz, se ele tiver sido adicionado a ele.

Etapa 6: Práticas recomendadas para concessão de privilégios

  • Use sudo em vez de root: Adicionar usuários ao grupo sudo é mais seguro do que adicioná-los diretamente ao grupo root, pois limita o potencial de uso indevido.
  • Audite os comandos do usuário: Quando os usuários usam o sudo, seus comandos podem ser registrados, facilitando o rastreamento de ações para fins de segurança e auditoria.
  • Conceder acesso mínimo: Conceda acesso administrativo apenas aos usuários que absolutamente precisam dele para realizar suas tarefas.
  • Revise regularmente o arquivo sudoers: revise periodicamente o arquivo sudoers e as associações de grupos de usuários para garantir que somente usuários autorizados tenham privilégios administrativos.

Conclusão

Gerenciar o acesso e os privilégios dos usuários no Linux é uma parte fundamental da administração do sistema. Usando o grupo sudo e configurando cuidadosamente o arquivo sudoers, é possível conceder aos usuários o acesso de que eles precisam e, ao mesmo tempo, manter a segurança do sistema. Sempre use o princípio do menor privilégio ao conceder acesso e evite adicionar usuários diretamente ao grupo raiz, a menos que seja absolutamente necessário. Com este guia, você poderá gerenciar os privilégios dos usuários de forma eficaz e manter seu sistema Linux seguro.

Teste suas habilidades em todos os nossos serviços de hospedagem e ganhe 15% de desconto!

Utilizar o código no ato da compra:

Skills