Come aggiungere un utente a Sudoers su Debian

Quando si configura un nuovo sistema Debian, viene creato un account root predefinito. L’utente root ha accesso e privilegi completi al sistema e può fare quasi tutto sul sistema che un utente normale non può fare. Alcune delle attività limitate all’utente root includono solo l’installazione, l’aggiornamento, l’aggiornamento e l’eliminazione di pacchetti software, la modifica dei file di configurazione, l’avvio e l’arresto dei servizi di sistema e l’esecuzione di arresti e riavvii del server. L’utente root è potente ma estremamente pericoloso perché le azioni intraprese non possono essere annullate. Alcuni comandi, se impartiti, possono rendere il sistema inutilizzabile.
Per mitigare questo rischio, è necessario aggiungere un nuovo utente regolare e quindi concedere all’utente i privilegi di root per eseguire i privilegi amministrativi quotidiani quando necessario. Ciò è possibile eseguendo sudo prima del comando, che aumenterà temporaneamente i privilegi dell’utente.
In questa guida, tratteremo come creare un nuovo utente e successivamente aggiungere un utente al gruppo sudoers su Debian.
Passaggio 1: connettiti al tuo server
Per iniziare, accedi al tuo server Debian come utente root tramite SSH
# ssh root@server-IP-address
Passaggio 2: crea un nuovo account utente
Per creare un nuovo utente nel sistema Linux, useremo adduser
comando seguito dal nome utente
La sintassi è mostrata di seguito:
# adduser username
Nel nostro caso, aggiungeremo un nuovo utente chiamato jack.
# adduser jack
Questo comando ti chiederà la password del nuovo utente e poi ti chiederà di confermarla. Ricorda sempre di impostare una password complessa (una con una combinazione di lettere maiuscole, lettere minuscole, numeri e caratteri speciali).
Campione di uscita

Una volta che la password è stata impostata correttamente, il comando richiederà ulteriori informazioni sull’utente come mostrato di seguito. Compila i dettagli ove applicabile e infine premi il pulsante “Y” sulla tastiera alla fine del prompt per salvare le modifiche.
Se vuoi saltare tutte queste informazioni, premi semplicemente ENTER
per accettare i valori predefiniti.

Le informazioni sul nuovo utente sono memorizzate nel file /etc/password
file. Pertanto, per visualizzare le informazioni sull’utente eseguire
# cat /etc/passwd
Passaggio 3: aggiungi il nuovo utente al gruppo sudoers
Per aggiungere l’utente appena creato al gruppo sudoers, utilizzare il comando usermod come mostrato nella sintassi seguente:
# usermod -aG sudo username
Nel nostro caso, per aggiungere l’utente Jack al gruppo sudoers, eseguiremo
# usermod -aG sudo jack
Puoi verificare se l’utente è stato aggiunto al gruppo sudo eseguendo il comando id.
Il seguente output indica che l’utente “jack” è stato aggiunto al gruppo sudo:
# id jack
uid=1000(jack) gid=1000(jack) groups=1000(jack),27(sudo)
Puoi anche utilizzare il comando gpasswd per aggiungere un utente al gruppo sudo.
Nell’esempio seguente, abbiamo aggiunto l’utente “johnny” al gruppo sudo utilizzando gpasswd:
# gpasswd -a johnny sudo
Adding user johnny to group sudo
Nota: se ricevi il messaggio “sudo: comando non trovato”, installa il pacchetto sudo usando apt-get:
$ apt-get install sudo
Passaggio 4: testare l’utente con sudo
L’ultimo passaggio consiste nel confermare se il nuovo utente dispone dei privilegi sudo.
Passa al nuovo utente come mostrato
# su - jack
Ora, invoca il comando sudo seguito da qualsiasi comando. in questo caso, eseguiremo il comando whoami.
$ sudo whoami
Questo sarà seguito da un elenco di alcuni punti che dovresti tenere a mente quando lavori come utente root.
Verrà quindi richiesta la password dell’utente e successivamente verrà eseguito il comando.
Campione di uscita

Se vuoi tornare all’utente root, puoi eseguire sudo -i
comando, ma devi fornire la password di root:
$ sudo -i
Pensieri di chiusura
In questa guida, hai imparato come aggiungere un utente al gruppo sudoers. Come best practice, si consiglia normalmente di utilizzare un utente normale su un sistema server invece di accedere come root. Ciò evita la possibilità di commettere un errore come utente root e causare danni irreversibili al server.
Il tuo feedback è benvenuto.