Por que e como editar seu arquivo Sudoers no Linux

De ce și cum să vă editați fișierul Sudoers în Linux
⏱️ 4 min read

Dentro do seu sistema Linux ou macOS, existe um arquivo chamado “sudoers” que controla os níveis mais profundos do seu sistema de permissões. Ele permite ou nega que usuários obtenham acesso de superusuário e contém algumas preferências especiais para sudo.

Qual é o arquivo sudoers?

O arquivo sudoers é um arquivo de texto que reside em “/ etc / sudoers”. Ele controla como sudo funciona na sua máquina. Você provavelmente está familiarizado com a função primária do sudo de elevar os privilégios de sua conta atual para root, o superusuário em todos os sistemas baseados em Unix. Isso permite que seus usuários executem comandos que, de outra forma, seriam proibidos.

Quando preciso editar o arquivo sudoers?

Quando você instala o Linux (ou macOS) pela primeira vez, o primeiro usuário padrão será adicionado automaticamente ao arquivo sudoers para que possa executar tarefas administrativas com o sudo comando. No entanto, se você criar uma nova conta de usuário, ela não terá a permissão de superusuário por padrão. Se precisar conceder permissão de superusuário, você precisará editar o arquivo sudoers e adicionar esta conta de usuário a ele.

Como posso editar sudoers?

Nunca edite o arquivo sudoers em um editor de texto normal. Isso pode levar à edição simultânea e arquivos corrompidos, potencialmente negando qualquer acesso de administrador. Sudoers devem ser editados executando visudo no Terminal, assim:

Observe que você precisa usar sudo para correr visudo. Isso abrirá o arquivo sudoers no editor de texto padrão no Terminal (por padrão, nano).

edit-sudoers-file-change-sudo-timeout-sudoer-file-in-vim

O que a alteração do arquivo sudoers pode fazer?

A principal tarefa do arquivo sudoers é definir quais usuários podem usar o sudo para quê. Ele também contém algumas preferências simples, que podemos ajustar primeiro para ter uma ideia de como funciona o visudo.

Alterar o tempo limite do sudo

Por padrão, inserir sua senha sudo eleva suas permissões até que você feche o shell ou saia. Isso pode ser inseguro e alguns podem preferir inserir sua senha toda vez que usarem o sudo.

1. Corra sudo visudo como acima mencionado.

2. Pressione Alt + / para navegar até o final do documento. Se você estiver usando Vi ou Vim, pressione Mudança + G em vez de.

edit-sudoers-file-change-sudo-timeout-jump-to-end

3. Crie uma nova linha na parte inferior do documento e adicione a seguinte linha:

edit-sudoers-file-change-sudo-timeout-add-default-timeout

Isso definirá o tempo limite do sudo para zero segundos, portanto, você terá permissões de sudo por zero segundos após executar o primeiro comando. Se você preferir um intervalo diferente, insira esse valor em segundos.

Você também pode definir o tempo limite para “-1”, o que lhe dá um período de carência infinito. Não faça isso. É uma maneira prática de destruir acidentalmente seu sistema um dia.

4. Pressione Ctrl + o para salvar e Ctrl + x sair.

Limite quem pode usar sudo e para quê

O principal objetivo do arquivo sudoers é controlar quais usuários podem executar o sudo. Sem o sudo, os usuários não podem elevar suas permissões. Se você tiver vários usuários acessando o mesmo sistema por meio de shells, poderá controlar o acesso definindo valores em sudo.

Cada arquivo sudoers terá a seguinte linha:

Isso permite o root usuário em ALL hosts usando ALL usuários para executar ALL comandos. ALL é um valor especial no arquivo sudoers que significa “sem restrições”. A sintaxe é a seguinte:

Se você deseja adicionar outro usuário como root, simplesmente copie a linha do root e altere o usuário da seguinte maneira:

Para obter mais controle, você poderia adicionar uma linha como a seguinte, que permitiria apenas ao usuário “alexander” executar apt-get update.

Coloque um “%” na frente do usuário e ele definirá um grupo. A linha abaixo permite que todos os usuários do grupo “admin” tenham permissões de nível de root. Este seria o grupo definido por seus grupos de permissão do sistema operacional.

Alterar o editor de visudo

Dependendo de qual versão do Linux você está executando, existem duas maneiras principais de alterar o editor.

Para o Ubuntu, você deseja executar o comando Terminal abaixo:

Você verá algo como o seguinte:

Se você quiser selecionar o vim como seu editor de visudo do padrão do nano, você deve pressionar seu número de seleção 3 em seguida, pressione Enter.

Para outras versões do Linux, você desejará adicionar uma nova linha ao seu arquivo “~. / Bashrc”, conforme mostrado abaixo:

Em seguida, salve o arquivo. Isso configuraria seu editor de visudo para vim.

Conclusão

O arquivo sudoers não é algo que você normalmente precisará mexer em sistemas de usuário único. Mas os administradores de sistema terão motivos mais do que suficientes para explorar seu funcionamento interno.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Você pode gostar...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x