50% korting alle abonnementen, tijdelijk aanbod. Vanaf $2.48/mo
6 min resterend
Servers & besturingssysteem

Debian gebruiker toevoegen aan sudoers voor beheerderstoegang

Ada Lovegoed By Ada Lovegoed 6 min leestijd Bijgewerkt op 18 mei 2024
Gebruikers toevoegen aan sudoers in Debian

Als je ervaring hebt met Linux-omgevingen, weet je dat beheerdersrechten onmisbaar zijn voor het beheren van systeeminstellingen en het installeren van software. Gebruikers toevoegen aan het sudoers-bestand verleent deze rechten, omdat ze hiermee commando's kunnen uitvoeren met beheerdersrechten. In dit artikel lees je hoe je in Debian een gebruiker toevoegt aan sudoers, zodat je essentiële taken efficiënt kunt uitvoeren.

Inhoudsopgave

Sudoers begrijpen en waarom het belangrijk is

Het sudoers-bestand is een belangrijk onderdeel van Unix-gebaseerde besturingssystemen, waaronder Debian. Dit bestand bepaalt welke gebruikers of groepen toestemming hebben om opdrachten uit te voeren als superuser of als een andere gebruiker. Het bestand bevindt zich op /etc/sudoers en heeft strikte bestandsrechten om onbevoegde toegang te voorkomen. Alleen de root-gebruiker kan dit bestand aanpassen, en dat doet hij via het visudo commando. Dit commando biedt verschillende voordelen. Zo vergrendelt het het sudoers-bestand tegen gelijktijdige bewerkingen en controleert het of de wijzigingen syntactisch correct zijn. Configuratiefouten blokkeren hierdoor geen sudo-bewerkingen.

Waarom zou je een gebruiker willen toevoegen aan sudoers in Debian?

  • Beheerde Toegang: Stel dat een gebruiker software wil installeren of systeeminstellingen wil aanpassen, en jij als root-gebruiker daar geen bezwaar tegen hebt. Die gebruiker kan deze taken toch niet uitvoeren zonder administratieve rechten. Door een gebruiker toe te voegen aan sudoers geef je diegene de mogelijkheid om deze beheertaken uit te voeren, zonder volledige root-toegang te verlenen.
  • Audit en verantwoording: Wanneer gebruikers opdrachten uitvoeren via sudo, legt het systeem elke opdracht vast in een logboek. Dit logboek is waardevol voor auditing en monitoring: je ziet precies welke wijzigingen zijn aangebracht en door wie. Dat helpt bij het bewaken van de beveiliging en het oplossen van problemen.
  • Beveiliging: Door sudoers toe te voegen in Debian beperk je het aantal gebruikers dat het root-wachtwoord kent. Daarnaast kun je per gebruiker instellen welke opdrachten zijn toegestaan. Dit verkleint de potentiële schade bij fouten of kwaadwillig gebruik.

Inzicht in het beheer van het sudoers-bestand is essentieel voor het beveiligen van een Debian-systeem. In de volgende secties leggen we stap voor stap uit hoe je efficiënt een gebruiker toevoegt aan sudoers.

Debian vs Ubuntu: Welke Linux-distro past bij jou?
LEES
Debian vs Ubuntu: Welke Linux-distro past bij jou?

Stapsgewijze handleiding: een gebruiker toevoegen aan sudoers in Debian

Voordat je een gebruiker toevoegt aan sudoers in Debian, zijn er een aantal vereisten om te controleren.

  1. Bestaand gebruikersaccount: Controleer of de gebruiker die je wilt toevoegen aan het sudoers-bestand al een standaardaccount op het systeem heeft. Je kunt bestaande gebruikers verifiëren via /etc/passwd of gebruik van de getent commando.
  2. Root Access: Roottogang: Om een gebruiker toe te voegen aan sudoers in Debian heb je root-rechten nodig. Zorg er dus voor dat je kunt inloggen als root, of toegang hebt tot het root-account via een andere sudoer.
  3. Bekendheid met een terminaleditor: Je bewerkt het sudoers-bestand met een teksteditor op de opdrachtregel. Veelgebruikte editors zijn nano en vim. Als je hier nog niet mee bekend bent, raden we aan eerst een basishandleiding te lezen over het gebruik ervan.
Vim vs. Emacs: het grote editordebat ontrafeld
LEES
Vim vs. Emacs: het grote editordebat ontrafeld

Zodra je de vereisten hebt bevestigd, kun je de volgende stappen volgen om een gebruiker toe te voegen aan sudoers in Debian:

Stap 1: Inloggen als root-gebruiker

Open de terminal en schakel, als je nog niet als root bent ingelogd, over naar de root-gebruiker met het volgende commando:

su -

Voer het root-wachtwoord in wanneer daarom wordt gevraagd.

Stap 2: Het sudoers-bestand bewerken

Je kunt het visudo commando om het sudoers-bestand te bewerken. Dit commando voorkomt syntaxfouten en zorgt ervoor dat je wijzigingen in het sudoers-bestand de beveiliging van het systeem niet in gevaar brengen. Typ:

visudo

Dit opent het sudoers-bestand in de standaard terminaleditor, meestal nano of vim.

Stap 3: Gebruiker toevoegen aan sudoers

Ga naar het einde van het bestand en voeg een regel toe om de nieuwe sudoer in te stellen. Gebruik daarvoor de volgende syntaxis:

username ALL=(ALL) ALL

Vervang username door de werkelijke gebruikersnaam van het account. Deze regel geeft de gebruiker het recht om elk commando uit te voeren, vanaf elk terminalapparaat, als elke gebruiker.

Stap 4: Wijzigingen opslaan en afsluiten

Afhankelijk van je editor zijn er twee manieren om dit te doen:

  • Als je nano gebruikt, druk dan op Ctrl+O om de wijzigingen op te slaan, en daarna op Ctrl+X om af te sluiten.
  • Als je vim gebruikt, druk dan op :wq en dan op Enter.

Stap 5: De nieuwe sudo-toegang verifiëren

Controleer als laatste stap of de gebruiker correct is toegevoegd. Schakel over naar het account van de gebruiker en voer een commando uit met sudo, bijvoorbeeld:

sudo whoami

Als de configuratie correct is, zou dit root moeten teruggeven.

Veelvoorkomende problemen oplossen

Als de gebruiker geen commando's kan uitvoeren met sudo of een foutmelding krijgt, kun je de informatie in dit gedeelte gebruiken om het probleem op te lossen. Hier zijn een aantal veelvoorkomende problemen met Debian sudoers om te controleren:

  • Syntaxfout in het sudoers-bestand: Open het sudoers-bestand opnieuw met visudo als root en controleer of er geen spelfouten staan in de regel die je hebt toegevoegd.
  • Onjuiste gebruikersnaam: Controleer of de gebruikersnaam in het sudoers-bestand overeenkomt met de werkelijke gebruikersnaam. Let op spelfouten of onbedoelde spaties.
  • Gebruikerssessie bijwerken: Soms moet de gebruiker uitloggen en opnieuw inloggen voordat groepswijzigingen of aanpassingen in het sudoers-bestand van kracht worden. Zorg ervoor dat de gebruiker dit doet om de rechten te vernieuwen.

Nadat je hebt bevestigd dat de gebruiker sudo-commando's kan uitvoeren, is het ook nuttig om het /var/log/auth.log bestand te controleren op sudo-gerelateerde vermeldingen. Dit logboek houdt alle authenticatieactiviteiten bij, inclusief pogingen tot sudo-toegang. Zo kun je systeemtoegang eenvoudig controleren en bewaken.

sudo cat /var/log/auth.log | grep sudo

Door deze stappen te volgen en te bevestigen dat de gebruiker sudo correct kan gebruiken, houd je je Debian-systeem veilig en goed beheerd. Een goede verificatie en probleemoplossing zorgen ervoor dat beheertaken soepel en veilig verlopen wanneer je een gebruiker toevoegt aan sudoers in Debian.

Samenvattend

Als je een Debian-systeembeheerder bent die beheertaken wil delegeren, is het toevoegen van een gebruiker aan de sudoers-lijst een belangrijke stap. Volg de stappen in deze handleiding om sudo-rechten toe te wijzen aan gebruikers, zodat zij de benodigde beheertaken kunnen uitvoeren zonder de beveiliging van je systeem in gevaar te brengen.

Veelgestelde vragen

Hoe voeg ik een gebruiker toe aan de sudoers in Debian?

Als je een gebruiker wilt toevoegen aan de sudoers-lijst in Debian, open je de terminal, schakel je over naar root met su –, gebruik visudo om het sudoers-bestand te bewerken, en voeg gebruikersnaam toe ALLES=(ALLES) ALLES om volledige sudo-rechten te verlenen. Sla de wijzigingen op en sluit de editor om ze toe te passen.

Kan ik meerdere gebruikers toevoegen aan sudoers in Debian?

Je kunt meerdere gebruikers toevoegen aan het sudoers-bestand in Debian. Volg voor elke gebruiker de bovenstaande stappen regel voor regel. Zo krijgt elke gebruiker afzonderlijk volledige sudo-rechten.

 

Delen

Meer van de blog

Verder lezen.

Omslagafbeelding van de beste self-hosted apps die je met Cosmos Cloud kunt draaien, met app-panelen rondom een Cosmos-dashboard.
Servers & besturingssysteem

De beste self-hosted apps voor gebruik met Cosmos Cloud: bestanden, media, wachtwoorden, automatisering en meer!

Maybe je hebt Cosmos Cloud opgezet en wilt weten welke apps er goed bij passen, of je twijfelt nog over Cosmos en wilt eerst zien hoe goed het in jouw workflow past

Nick ZilverNick Zilver 16 minuten lezen
Portainer vs Cosmos Cloud voor het beheren van Docker-apps, met hybride configuratiediagram en neon ops vs. toegangsblokken.
Servers & besturingssysteem

Portainer vs Cosmos Cloud: Wat Past het Beste bij Docker App-beheer

Als je Docker al kent en gewoon op zoek bent naar de overzichtelijkste manier om een groeiende app-stack te draaien, hier is het korte antwoord op Portainer vs Cosmos Cloud. Portainer is de sterkere keuze voor direc

Nick ZilverNick Zilver 14 minuten lezen
Cosmos Cloud vs CasaOS vs Umbrel - afbeelding met drie self-hosted paden in één abstract cloudnetwerk.
Servers & besturingssysteem

Cosmos Cloud vs CasaOS vs Umbrel: Welk Self-Hosted Platform Past bij Jouw Setup?

Het korte antwoord: CasaOS is nog steeds het makkelijkste startpunt, Umbrel voelt het meest verzorgd en overzichtelijk aan, en Cosmos Cloud wordt interessanter zodra je meer controle wilt over doma

Nick ZilverNick Zilver 11 min lezen

Klaar om in te zetten? Vanaf $2.48/mnd.

Onafhankelijke cloud, sinds 2008. AMD EPYC, NVMe, 40 Gbps. 14 dagen geld-terug-garantie.

Implementeer een VPS Bekijk alle abonnementen