Sudo-fähigen Benutzer erstellen

Standardmäßig wird bei der Installation von Linux der Benutzer root eingerichtet. Dieser verfügt über alle Rechte, um das Betriebssystem zu administrieren. Die anderen Benutzer haben zunächst keine Administratorberechtigungen. Mit dem Befehl sudo können berechtigte Benutzer Programme im mit root-Rechten ausführen. In diesem Artikel wird erklärt, wie Sie einen sudo-fähigen Benutzer erstellen. 

Benutzer erstellen

CentOS 7 und CentOS 8
  • Loggen Sie sich als Root-Benutzer auf dem gewünschten Server ein.

  • Um einen neuen Benutzer zu erstellen, geben Sie den folgenden Befehl ein:
    [root@localhost ~]# adduser BENUTZERNAME
    Beispiel:
    [root@localhost ~]# adduser maxmustermann

  • Um das Passwort des neuen Benutzers festzulegen, geben Sie den folgenden Befehl ein:
    [root@localhost ~]# passwd BENUTZERNAME
    Beispiel:
    [root@localhost ~]# passwd maxmustermann

  • Geben Sie das gewünschte Passwort ein und wiederholen Sie es.
     

Ubuntu 18.04, Ubuntu 20.04, Debian 9 und Debian 10
  • Loggen Sie sich als Root-Benutzer auf dem gewünschten Server ein.

  • Um einen neuen Benutzer zu erstellen, geben Sie den folgenden Befehl ein:
    [root@localhost ~]# adduser BENUTZERNAME
    Beispiel:
    [root@localhost ~]# adduser maxmustermann

  • Geben Sie das gewünschte Passwort ein und wiederholen Sie es.

  • Optional: Geben Sie zusätzliche Benutzerinformationen ein. Um die Eingabe dieser Informationen zu überspringen, drücken Sie die Enter-Taste.
    Changing the user information for maxmustermann
    Enter the new value, or press ENTER for the default
            Full Name [ ]:
            Room Number [ ]:
            Work Phone [ ]:
            Home Phone [ ]:
            Other [ ]:
    Is the information correct? [Y/n]

  • Geben Sie Y ein und drücken Sie die Enter-Taste.
     

Suse Linux
  • Loggen Sie sich als Root-Benutzer auf dem gewünschten Server ein.

  • Um einen neuen Benutzer zu erstellen, geben Sie den folgenden Befehl ein:
    localhost: ~ #  useradd BENUTZERNAME
    Beispiel:
    localhost: ~ # useradd maxmustermann

  • Um das Passwort des neuen Benutzers festzulegen, geben Sie den folgenden Befehl ein:
    localhost: ~ # passwd BENUTZERNAME
    Beispiel:
    localhost: ~ # passwd maxmustermann

  • Geben Sie das gewünschte Passwort ein und wiederholen Sie es.

Sudo testen und ggf. installieren

  • Testen Sie, ob sudo installiert ist. Geben Sie hierzu den folgenden Befehl ein:
    sudo ls -la /root
    Wenn die Meldung bash: sudo: command not found angezeigt wird, ist sudo nicht installiert.

  • Wenn sudo bereits installiert ist, können Sie diesen Schritt überspringen. Um sudo zu installieren, geben Sie den folgenden Befehl ein:

    CentOS 7 und 8
    yum install sudo -y
    Debian und Ubuntu
    apt install sudo
    Suse Linux
    zypper in sudo

Vim installieren

Wenn der Editor Vim nicht installiert ist, geben Sie den folgenden Befehl bzw. die folgenden Befehle ein, um das Programm zu installieren:

CentOS 7 und 8
sudo yum install vim

Ubuntu
sudo apt-get install vim 

Suse Linux
sudo zypper search vim
sudo zypper install vim

Einem Benutzer sudo-Rechte zuweisen

CentOS 7 und 8

Um einem Benutzer in CentOS 7 und 8 sudo-Rechte zuzuweisen, müssen Sie diesen zur Gruppe wheel hinzufügen. Um den Benutzer dieser Gruppe hinzuzufügen, geben Sie den folgenden Befehl ein:

[root@localhost ~]# usermod -aG wheel BENUTZERNAME

Beispiel:
[root@localhost ~]# usermod -aG wheel maxmustermann

Um zu kontrollieren, ob die Änderung erfolgreich war, geben Sie den folgenden Befehl ein:
localhost:~ # groups BENUTZERNAME

Beispiel:
localhost:~ # groups maxmustermann


Debian und Ubuntu

Um einem Benutzer in Debian und Ubuntu sudo-Rechte zuzuweisen, müssen Sie diesen zur Gruppe sudo hinzufügen. Um den Benutzer dieser Gruppe hinzuzufügen, geben Sie den folgenden Befehl ein:
[root@localhost ~]# usermod -aG sudo BENUTZERNAME
Beispiel
[root@localhost ~]# usermod -aG sudo maxmustermann
Um zu kontrollieren, ob die Änderung erfolgreich war, geben Sie den folgenden Befehl ein:
localhost:~ # groups BENUTZERNAME
Beispiel:
localhost:~ # groups maxmustermann

 

Suse Linux

Um einem Benutzer in Suse Linux sudo-Rechte zuzuweisen, gehen Sie wie folgt vor:

  • Suchen Sie die Pakete system-group-wheel und system-user-mail. Geben Sie hierzu den folgenden Befehl ein:
    localhost:~ # zypper se wheel mail

  • Um die Pakete zu installieren, geben Sie die folgenden Befehle ein: 
    localhost:~ # sudo zypper install system-group-wheel
    localhost:~ # sudo zypper install system-user-mail

  • Öffnen Sie die Datei /etc/sudoers mit dem Editor vim. Geben Sie hierzu den folgenden Befehl ein:
    localhost:~ # visudo

  • Stellen Sie sicher, dass in den folgenden Zeilen die Auskommentierung aufgehoben wurde. Hierzu muss ggf. das Zeichen # am Anfang der Zeile entfernt werden:
    # Defaults targetpw   # ask for the password of the target user i.e. root
    und
    # ALL   ALL=(ALL) ALL   # WARNING! Only use this together with 'Defaults targetpw'!

Hinweis

Der Editor vim verfügt über einen Einfügemodus und einen Befehls- oder Kommandomodus. Den Einfügemodus können Sie mit der Taste i aufrufen. In diesem Modus werden die eingegebenen Zeichen sofort in den Text eingefügt. Um den Befehlsmodus aufzurufen, drücken Sie anschließend die ESC-Taste. Wenn Sie den Befehlsmodus nutzen, werden Ihre Tastatureingaben als Befehl interpretiert.

Vorsicht!

Wenn Sie nur die Auskommentierung in der Zeile "Defaults targetpw" aufheben und die Zeile ALL   ALL=(ALL) ALL   # WARNING! kommentiert bleibt, haben alle Benutzer Zugriff auf die Root-Ebene der Dienstprogramme, indem sie ihr eigenes Passwort eingeben.

  • Suchen Sie nach dem Eintrag User privilege specification.

  • Um allen Mitgliedern der Gruppe wheel die Rechte zum Ausführer aller Befehle zu erteilen, müssen Sie in der folgenden Zeile das Zeichen # am Anfang der Zeile entfernen , um die Auskommentierung aufzuheben:
    # %wheel        ALL=(ALL) ALL

  • Um die Änderungen zu speichern, drücken Sie die Escape-Taste und geben anschließend den folgenden Befehl ein:
    :wq

  • Um einem Benutzer sudo-Rechte zuzuweisen, müssen Sie diesen zur Gruppe wheel hinzufügen. Um den Benutzer dieser Gruppe hinzuzufügen, geben Sie den folgenden Befehl ein:
    localhost:~ # usermod -a -G wheel BENUTZERNAME
    Beispiel:
    localhost:~ # usermod -a -G wheel maxmustermann

  • Um zu kontrollieren, ob die Änderung erfolgreich war, geben Sie den folgenden Befehl ein:

    localhost:~ # groups BENUTZERNAME
    Beispiel:
    localhost:~ # groups maxmustermann

  • Erstellen Sie die Datei /etc/sudoers.d/userpw mit vi. Geben Sie hierzu den folgenden Befehl ein:
    localhost:~ # vi /etc/sudoers.d/userpw

  • Fügen Sie den folgenden Eintrag ein:
    Defaults !targetpw

  • Um die Änderungen zu speichern, drücken Sie die Escape-Taste und geben anschließend den folgenden Befehl ein:
    :wq

Sudo-fähigen Benutzer testen

Um zu testen, ob die sudo-Berechtigungen funktionieren, gehen Sie wie folgt vor:

  • Um den Benutzer zu wechseln, geben Sie den folgenden Befehl ein:
    [root@localhost ~]# su BENUTZERNAME
    Beispiel:
    [root@localhost ~]# su maxmustermann

  • Listen Sie den Inhalt des Verzeichnisses /root auf. Geben Sie hierzu den folgenden Befehl ein:
    [maxmustermann@localhost root]$ sudo ls -la /root

  • Wenn Sie sudo zum ersten Mal in einer Session verwenden, werden Sie aufgefordert das Passworts des Benutzers einzugeben. 

  • Geben Sie das Passwort des Benutzers ein.