LINUX

Come aggiungere un utente a Sudoers su Debian

aggiungi utente sudoers debian

Quando si configura un nuovo sistema Debian, viene creato un account root predefinito. L’utente root ha accesso e privilegi completi al sistema e può fare quasi tutto sul sistema che un utente normale non può fare. Alcune delle attività limitate all’utente root includono solo l’installazione, l’aggiornamento, l’aggiornamento e l’eliminazione di pacchetti software, la modifica dei file di configurazione, l’avvio e l’arresto dei servizi di sistema e l’esecuzione di arresti e riavvii del server. L’utente root è potente ma estremamente pericoloso perché le azioni intraprese non possono essere annullate. Alcuni comandi, se impartiti, possono rendere il sistema inutilizzabile.

Per mitigare questo rischio, è necessario aggiungere un nuovo utente regolare e quindi concedere all’utente i privilegi di root per eseguire i privilegi amministrativi quotidiani quando necessario. Ciò è possibile eseguendo sudo prima del comando, che aumenterà temporaneamente i privilegi dell’utente.

In questa guida, tratteremo come creare un nuovo utente e successivamente aggiungere un utente al gruppo sudoers su Debian.

Passaggio 1: connettiti al tuo server

Per iniziare, accedi al tuo server Debian come utente root tramite SSH

# ssh root@server-IP-address

Passaggio 2: crea un nuovo account utente

Per creare un nuovo utente nel sistema Linux, useremo adduser comando seguito dal nome utente

La sintassi è mostrata di seguito:

# adduser  username

Nel nostro caso, aggiungeremo un nuovo utente chiamato jack.

#  adduser jack

Questo comando ti chiederà la password del nuovo utente e poi ti chiederà di confermarla. Ricorda sempre di impostare una password complessa (una con una combinazione di lettere maiuscole, lettere minuscole, numeri e caratteri speciali).

Campione di uscita

aggiungi un nuovo utente su Debian 10

Una volta che la password è stata impostata correttamente, il comando richiederà ulteriori informazioni sull’utente come mostrato di seguito. Compila i dettagli ove applicabile e infine premi il pulsante “Y” sulla tastiera alla fine del prompt per salvare le modifiche.

Se vuoi saltare tutte queste informazioni, premi semplicemente ENTER per accettare i valori predefiniti.

adduser richiede informazioni sull'utente

Le informazioni sul nuovo utente sono memorizzate nel file /etc/password file. Pertanto, per visualizzare le informazioni sull’utente eseguire

# cat /etc/passwd

Passaggio 3: aggiungi il nuovo utente al gruppo sudoers

Per aggiungere l’utente appena creato al gruppo sudoers, utilizzare il comando usermod come mostrato nella sintassi seguente:

# usermod -aG sudo username

Nel nostro caso, per aggiungere l’utente Jack al gruppo sudoers, eseguiremo

# usermod -aG sudo jack

Puoi verificare se l’utente è stato aggiunto al gruppo sudo eseguendo il comando id.

Il seguente output indica che l’utente “jack” è stato aggiunto al gruppo sudo:

# id jack
uid=1000(jack) gid=1000(jack) groups=1000(jack),27(sudo)

Puoi anche utilizzare il comando gpasswd per aggiungere un utente al gruppo sudo.

Nell’esempio seguente, abbiamo aggiunto l’utente “johnny” al gruppo sudo utilizzando gpasswd:

# gpasswd -a johnny sudo
Adding user johnny to group sudo

Nota: se ricevi il messaggio “sudo: comando non trovato”, installa il pacchetto sudo usando apt-get:

$ apt-get install sudo

Passaggio 4: testare l’utente con sudo

L’ultimo passaggio consiste nel confermare se il nuovo utente dispone dei privilegi sudo.

Passa al nuovo utente come mostrato

# su - jack

Ora, invoca il comando sudo seguito da qualsiasi comando. in questo caso, eseguiremo il comando whoami.

$ sudo whoami

Questo sarà seguito da un elenco di alcuni punti che dovresti tenere a mente quando lavori come utente root.

Verrà quindi richiesta la password dell’utente e successivamente verrà eseguito il comando.

Campione di uscita

aggiungi un utente al gruppo sudoers

Se vuoi tornare all’utente root, puoi eseguire sudo -i comando, ma devi fornire la password di root:

$ sudo -i

Pensieri di chiusura

In questa guida, hai imparato come aggiungere un utente al gruppo sudoers. Come best practice, si consiglia normalmente di utilizzare un utente normale su un sistema server invece di accedere come root. Ciò evita la possibilità di commettere un errore come utente root e causare danni irreversibili al server.

Il tuo feedback è benvenuto.

Related Articles

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button
Close