So erstellen Sie einen neuen Sudo-fähigen Benutzer unter Ubuntu

von

Einführung

Ubuntu, eine weit verbreitete Linux-Distribution, nutzt das Unix-Konzept der Benutzerrechte und -berechtigungen. Bei der Installation wird ein Standardbenutzerkonto angelegt, das über eingeschränkte Befugnisse verfügt. Um administrative Aufgaben, wie beispielsweise die Installation von Programmen oder die Anpassung von Systemeinstellungen, auszuführen, ist der Befehl sudo notwendig.

Mit sudo kann ein Nutzer Befehle als anderer User, üblicherweise als Root mit weitreichenden Befugnissen, ausführen. Um einen Befehl mit Root-Rechten auszuführen, wird dem eigentlichen Befehl sudo vorangestellt. Ein Beispiel hierfür ist:


sudo apt-get update

Dieser Befehl dient zur Aktualisierung der Paketlisten in Ubuntu.

Es kann allerdings umständlich sein, vor jeder administrativen Aufgabe sudo einzugeben. Daher ist es möglich, andere Nutzer mit Sudo-Rechten auszustatten, sodass sie Befehle als Root ohne die ständige Eingabe von sudo ausführen können.

Einen neuen Benutzer mit Sudo-Rechten einrichten

Schritt 1: Anlegen eines neuen Benutzers

Der erste Schritt ist die Erstellung eines neuen Benutzerkontos. Dies geschieht mit dem Befehl adduser:


sudo adduser neuer_benutzername

Das System fordert Sie nun auf, ein Passwort für das neue Benutzerkonto zu vergeben.

Schritt 2: Aufnahme des neuen Benutzers in die sudo-Gruppe

Nachdem ein neues Benutzerkonto erstellt wurde, muss dieses zur sudo-Gruppe hinzugefügt werden. Dies gibt dem neuen Benutzer die Möglichkeit, Befehle mit Root-Rechten auszuführen. Dies wird mit dem Befehl usermod erreicht:


sudo usermod -aG sudo neuer_benutzername

Schritt 3: Testen der Sudo-Berechtigungen

Um zu überprüfen, ob der neue Benutzer die Sudo-Rechte ordnungsgemäß erhalten hat, meldet man sich mit diesem Benutzer an und versucht, einen Befehl auszuführen, der administrative Rechte erfordert. In diesem Fall sollte keine erneute Passworteingabe erforderlich sein. Ein Beispiel wäre:


sudo apt-get update

Konfiguration der Sudo-Berechtigungen

Benutzerdefinierte Sudo-Konfiguration

Die Sudo-Berechtigungen können für jeden Benutzer individuell angepasst werden, indem man eine eigene Konfiguration in der Datei /etc/sudoers erstellt. Diese Datei beinhaltet Regeln, die definieren, welcher Benutzer welche Befehle ausführen darf.

Um diese Konfiguration vorzunehmen, öffnen Sie die Datei /etc/sudoers mit einem Texteditor als Root-Benutzer:


sudo visudo

Fügen Sie am Ende der Datei die folgende Zeile ein:


neuer_benutzername ALL=(ALL) ALL

Diese Zeile räumt dem Benutzer neuer_benutzername die Befugnis ein, beliebige Befehle als jeder Nutzer auszuführen.

Beschränkung von Sudo-Befehlen

Es ist auch möglich, die Sudo-Rechte zu beschränken, indem man bestimmt, welche Befehle der Nutzer ausführen darf. Hierzu wird die folgende Zeile in die Datei /etc/sudoers eingefügt:


neuer_benutzername ALL=(ALL) /usr/bin/apt-get

Diese Zeile erlaubt es dem Benutzer neuer_benutzername ausschließlich, den Befehl /usr/bin/apt-get als jeder beliebige Nutzer auszuführen.

Fazit

Die Einrichtung eines neuen Benutzers mit Sudo-Rechten unter Ubuntu ist unkompliziert. Es erlaubt das Ausführen von Aufgaben mit administrativen Berechtigungen, ohne ständig sudo vor Befehle setzen zu müssen. Durch die Anpassung der Sudo-Konfiguration lassen sich die Berechtigungen für einzelne Benutzer einschränken, was zu einem sichereren und kontrollierteren System beiträgt.

Häufig gestellte Fragen (FAQs)

F: Kann man Sudo-Rechte auch einem bereits existierenden Benutzerkonto geben?
A: Ja, das ist möglich. Befolgen Sie hierzu die Schritte 2 und 3 aus dem Abschnitt „Einen neuen Benutzer mit Sudo-Rechten einrichten“.

F: Warum lassen sich trotz Sudo-Rechten keine Befehle als Root ausführen?
A: Stellen Sie sicher, dass das Benutzerkonto zur sudo-Gruppe hinzugefügt wurde und dass die Konfigurationsdatei /etc/sudoers korrekt eingerichtet wurde.

F: Wie kann man die Sudo-Rechte einem Benutzer wieder entziehen?
A: Entfernen Sie den Benutzer aus der sudo-Gruppe mit dem Befehl usermod -g users neuer_benutzername.

F: Was muss man bei der Bearbeitung der Datei /etc/sudoers beachten?
A: Seien Sie bei der Bearbeitung von /etc/sudoers äußerst vorsichtig, da Fehler zu erheblichen Sicherheitsproblemen führen können. Nutzen Sie immer visudo, um die korrekte Syntax sicherzustellen.

F: Wie kann man die Passwortabfrage bei Sudo deaktivieren?
A: Dies kann durch die Verwendung der Option NOPASSWD in der /etc/sudoers-Datei erfolgen.

F: Wie kann man die Sudo-Verlaufsprotokollierung aktivieren?
A: Aktivieren Sie die Sudo-Protokollierung mit der Option logfile in der Datei /etc/sudoers.

F: Wie kann man die maximale Anzahl an Sudo-Berechtigungen für einen Benutzer limitieren?
A: Begrenzen Sie die Sudo-Berechtigungen durch Verwendung der Option max_sudo in der Datei /etc/sudoers.

F: Wie kann verhindert werden, dass ein Nutzer bestimmte Befehle mit Sudo ausführt?
A: Sie können die Ausführung bestimmter Befehle unterbinden, indem Sie Aliase oder spezielle Regeln in der Datei /etc/sudoers definieren.

Weitere Artikel:

  1. So steuern Sie den sudo-Zugriff unter Linux
  2. So führen Sie den Sudo-Befehl unter Windows 11/10 aus
  3. So erstellen Sie eine benutzerdefinierte Ubuntu-Version mit Ubuntu Minimal
  4. So erstellen Sie eine benutzerdefinierte Ubuntu-Distribution mit Distroshare Ubuntu Imager