50 % Rabatt auf alle Pläne, begrenzte Zeit. Ab $2.48/mo
Noch 6 min
Server & Betriebssysteme

Debian: Benutzer zur Sudoers-Liste hinzufügen und Administratorzugriff einrichten

Ada Lovegood By Ada Lovegood 6 Min. Lesezeit Aktualisiert am 18. Mai 2024
Benutzer zu Sudoers unter Debian hinzufügen

Wer mit Linux-Umgebungen vertraut ist, weiß, dass administrative Rechte für die Verwaltung von Systemeinstellungen und die Installation von Software unverzichtbar sind. Durch das Hinzufügen von Benutzern zur Sudoers-Datei lassen sich diese Rechte vergeben, da die betreffenden Benutzer damit Befehle mit administrativen Rechten ausführen können. Dieser Artikel erklärt Schritt für Schritt, wie Sie in Debian einen Benutzer zur Sudoers-Datei hinzufügen, um alle notwendigen Aufgaben zuverlässig erledigen zu können.

Inhaltsverzeichnis

Was ist die Sudoers-Datei und warum ist sie wichtig?

Die Sudoers-Datei ist ein zentraler Bestandteil von Unix-basierten Betriebssystemen, einschließlich Debian. Sie legt fest, welche Benutzer oder Gruppen berechtigt sind, Befehle als Superuser oder andere Benutzer auszuführen. Die Datei befindet sich unter '/etc/sudoers' und ist durch strenge Dateiberechtigungen vor unbefugtem Zugriff geschützt. Nur der Root-Benutzer darf diese Datei bearbeiten, und zwar mit dem visudo Befehl. Dieser Befehl bietet mehrere Vorteile: Er sperrt die Sudoers-Datei gegen gleichzeitige Bearbeitungen und prüft, ob die Änderungen syntaktisch korrekt sind. So wird sichergestellt, dass Konfigurationsfehler den sudo-Betrieb nicht blockieren.

Warum sollten Sie in Debian einen Benutzer zur Sudoers-Datei hinzufügen?

  • Kontrollierter Zugriff: Angenommen, ein Benutzer möchte Software installieren oder Systemkonfigurationen ändern, und als Root-Benutzer haben Sie nichts dagegen. Ohne administrative Rechte wird er diese Aufgaben jedoch nicht ausführen können. Wenn Sie den Benutzer zu den Sudoers hinzufügen, erlauben Sie ihm, diese administrativen Aufgaben durchzuführen, ohne ihm vollständigen Root-Zugriff zu gewähren.
  • Protokollierung und Nachvollziehbarkeit: Wenn Benutzer Befehle über sudo ausführen, protokolliert das System jeden einzelnen davon. Dieses Protokoll ist wichtig, um nachzuverfolgen, welche Änderungen von welchem Benutzer vorgenommen wurden. Das erleichtert sowohl die Sicherheitsüberwachung als auch die Fehlersuche.
  • Sicherheit: Wenn Sie Sudoers in Debian verwalten, können Sie die Anzahl der Benutzer begrenzen, die das Root-Passwort kennen, und gleichzeitig steuern, welche Befehle einzelne Benutzer ausführen dürfen. Das reduziert potenzielle Schäden durch Fehler oder böswillige Handlungen.

Der sichere Umgang mit der Sudoers-Datei ist eine grundlegende Voraussetzung für die Absicherung eines Debian-Systems. In den folgenden Abschnitten zeigen wir, wie Sie Benutzer effizient zu den Sudoers hinzufügen.

Debian vs Ubuntu: Welche Linux-Distribution passt zu Ihnen?
LESEN
Debian vs Ubuntu: Welche Linux-Distribution passt zu Ihnen?

Schritt-für-Schritt-Anleitung: Benutzer in Debian zur Sudoers-Datei hinzufügen

Bevor Sie einen Benutzer in Debian zu den Sudoers hinzufügen, sollten die folgenden Voraussetzungen erfüllt sein.

  1. Vorhandenes Benutzerkonto: Stellen Sie sicher, dass der Benutzer, den Sie zu den Sudoers hinzufügen möchten, bereits ein Standardkonto auf dem System besitzt. Vorhandene Benutzer können Sie über /etc/passwd oder mit dem getent Befehl überprüfen.
  2. Root-Zugriff: Um einen Benutzer in Debian zu den Sudoers hinzuzufügen, benötigen Sie Root-Rechte. Stellen Sie sicher, dass Sie sich als Root anmelden oder über einen anderen Sudoer auf das Root-Konto zugreifen können.
  3. Kenntnisse in einem Terminal-Editor: Sie sollten die sudoers-Datei mit einem Texteditor in der Befehlszeile bearbeiten. Gängige Editoren sind nano und vim. Falls Sie mit diesen nicht vertraut sind, empfiehlt es sich, grundlegende Tutorials zur Verwendung zu lesen.
Der große Editor-Vergleich: Vim vs. Emacs
LESEN
Der große Editor-Vergleich: Vim vs. Emacs

Sobald Sie die Voraussetzungen erfüllt haben, können Sie diesen Schritten folgen, um bei Debian einen Benutzer zu den sudoers hinzuzufügen:

Schritt 1: Als Root-Benutzer anmelden

Öffnen Sie das Terminal und wechseln Sie, falls Sie nicht bereits als root angemeldet sind, mit folgendem Befehl zum root-Benutzer:

su -

Geben Sie das root-Passwort ein, wenn Sie dazu aufgefordert werden.

Schritt 2: Sudoers-Datei bearbeiten

Sie können das visudo Befehl zum Bearbeiten der sudoers-Datei. Dieser Befehl verhindert Syntaxfehler und stellt sicher, dass Ihre Änderungen die Sicherheit des Systems nicht gefährden. Geben Sie ein:

visudo

Dadurch wird die sudoers-Datei im Standard-Terminal-Editor geöffnet, in der Regel nano oder vim.

Schritt 3: Benutzer zur Sudoers-Datei hinzufügen

Navigieren Sie zum Ende der Datei und fügen Sie eine Zeile hinzu, um den neuen sudoer festzulegen. Sie können einen Benutzer mit folgender Syntax hinzufügen:

username ALL=(ALL) ALL

Ersetzen Sie username durch den tatsächlichen Benutzernamen des Kontos. Diese Zeile erlaubt dem Benutzer, jeden Befehl von jedem Terminal als beliebiger Benutzer auszuführen.

Schritt 4: Änderungen speichern und beenden

Der nächste Schritt hängt vom verwendeten Editor ab:

  • Wenn Sie nano verwenden, drücken Sie Ctrl+O um die Änderungen zu speichern, dann Ctrl+X zum Beenden.
  • Wenn Sie vim verwenden, drücken Sie :wq und dann Enter.

Schritt 5: Den neuen Sudo-Zugriff überprüfen

Im letzten Schritt sollten Sie prüfen, ob der Benutzer erfolgreich hinzugefügt wurde. Wechseln Sie zum Benutzerkonto und führen Sie einen Befehl mit sudo aus, zum Beispiel:

sudo whoami

Bei korrekter Konfiguration sollte root zurückgegeben werden.

Häufige Probleme beheben

Falls der Benutzer keine Befehle mit sudo ausführen kann oder ein Fehler auftritt, können Sie die folgenden Informationen zur Fehlersuche nutzen. Hier sind einige häufige Probleme mit Debian sudoers, die Sie prüfen sollten:

  • Syntaxfehler in der sudoers-Datei: Öffnen Sie die sudoers-Datei erneut mit visudo als root und prüfen Sie, ob in der hinzugefügten Zeile ein Tippfehler vorliegt.
  • Falscher Benutzername: Stellen Sie sicher, dass der Benutzername in der sudoers-Datei mit dem tatsächlichen Benutzernamen übereinstimmt. Prüfen Sie auf Tippfehler oder unbeabsichtigte Leerzeichen.
  • Sitzungsaktualisierung: Manchmal muss sich der Benutzer ab- und wieder anmelden, damit Gruppenänderungen oder Aktualisierungen der sudoers-Datei wirksam werden. Stellen Sie sicher, dass der Benutzer dies tut, um seine Berechtigungen zu aktualisieren.

Nachdem Sie sichergestellt haben, dass der Benutzer sudo-Befehle ausführen kann, empfiehlt es sich außerdem, die /var/log/auth.log Datei auf sudo-bezogene Einträge zu prüfen. Dieses Protokoll erfasst alle Authentifizierungsaktivitäten, einschließlich sudo-Zugriffsversuche. So lassen sich Systemzugriffe einfach überwachen und auditieren.

sudo cat /var/log/auth.log | grep sudo

Wenn Sie diese Schritte befolgen und sicherstellen, dass der Benutzer sudo erfolgreich verwenden kann, schützen und verwalten Sie Ihr Debian-System effektiv. Sorgfältige Überprüfung und gezielte Fehlersuche sorgen dafür, dass administrative Aufgaben reibungslos und sicher ablaufen, wenn Sie einen Benutzer unter Debian zur sudoers-Datei hinzufügen.

Fazit

Wenn Sie als Debian-Systemadministrator administrative Aufgaben delegieren müssen, ist das Hinzufügen eines Benutzers zur sudoers-Liste ein wichtiger Schritt. Mit den detaillierten Anweisungen in diesem Leitfaden können Sie Benutzern sudo-Rechte erteilen und ihnen ermöglichen, notwendige administrative Aufgaben auszuführen, ohne die Sicherheit Ihres Systems zu beeinträchtigen.

Häufig gestellte Fragen

Wie fügt man einen Benutzer zu den Sudoers von Debian hinzu?

Um unter Debian einen Benutzer zur sudoers-Liste hinzuzufügen, öffnen Sie das Terminal, wechseln Sie mit su –zu root, verwenden Sie visudo um die sudoers-Datei zu bearbeiten, und fügen Sie den Benutzernamen ALLE=(ALLE) ALLE hinzu, um vollständige sudo-Rechte zu gewähren. Speichern Sie die Änderungen und schließen Sie den Editor, damit sie wirksam werden.

Kann ich mehrere Benutzer zu den Sudoers von Debian hinzufügen?

Ja, Sie können unter Debian mehrere Benutzer zur sudoers-Datei hinzufügen. Führen Sie die obigen Schritte für jeden Benutzer einzeln aus. So erhält jeder Benutzer individuelle sudo-Vollrechte.

 

Teilen

Weitere Blog-Beiträge

Weiterlesen.

Beste selbst gehostete Apps, die du mit Cosmos Cloud betreiben kannst – Titelbild mit App-Panels rund um ein Cosmos-Dashboard.
Server & Betriebssysteme

Die besten selbst gehosteten Apps für Cosmos Cloud: Dateien, Medien, Passwörter, Automatisierung und mehr!

Maybe du hast Cosmos Cloud eingerichtet und möchtest wissen, welche Apps gut dazu passen - oder du hast dich noch gar nicht für Cosmos entschieden und willst nur sehen, wie gut es in deinen Workflow passt

Nick SilberNick Silber 16 Min. Lesezeit
Portainer vs Cosmos Cloud für die Verwaltung von Docker-Apps – Titelbild mit Hybrid-Setup-Diagramm und farbigen Blöcken für Ops und Zugriff.
Server & Betriebssysteme

Portainer vs Cosmos Cloud: Die bessere Wahl für Docker App-Management

Wenn du Docker bereits kennst und einfach den saubereren Weg suchst, einen wachsenden App-Stack zu betreiben, hier die kurze Antwort auf Portainer vs Cosmos Cloud: Portainer ist die stärkere Wahl für direkt

Nick SilberNick Silber 14 Min. Lesezeit
Cosmos Cloud vs CasaOS vs Umbrel – Feature-Grafik mit drei Self-Hosting-Wegen innerhalb eines abstrakten Cloud-Netzwerks.
Server & Betriebssysteme

Cosmos Cloud vs CasaOS vs Umbrel: Welche Self-Hosted-Plattform passt zu deinem Setup?

Die kurze Antwort: CasaOS ist nach wie vor der einfachste Einstieg, Umbrel bietet die übersichtlichste kuratierte Oberfläche, und Cosmos Cloud macht mehr Sinn, sobald du mehr Kontrolle über Domain

Nick SilberNick Silber 11 Min. Lesezeit

Bereit zum Deployen? Ab 2,48 $/Monat.

Unabhängige Cloud seit 2008. AMD EPYC, NVMe, 40 Gbps. 14 Tage Geld-zurück-Garantie.

Einen VPS deployen Alle Pläne ansehen