Initiale Einrichtung eines Benutzers mit sudo Rechten

Aus Nitradopedia
Wechseln zu: Navigation, Suche
Cloud wiki.jpg
Miete dir jetzt deinen eigenen Cloud Server/VPS von nitrado.net

Durch die Erstellung eines Benutzer ohne Root-Rechte, schaffst du es mehr Sicherheit in dein Linux System zu bringen. Bei einer Übernahme Dritter wäre der Root-Benutzer nicht betroffen. Wie du diesen Benutzer ohne Root, aber mit Sudo-Rechten erstellen kannst erfährst du hier.

Was ist sudo?

Mit dem Paket und gleichnamigen Befehl sudo kannst du einen Befehl mit Rechten eines anderen Benutzers ausführen ohne als dieser Benutzer angemeldet zu sein. Sudo sollte bereits auf deinem Linux Cloud Server installiert sein, wenn du dich für Ubuntu entschieden hast. So installierst du Sudo nach, wenn es noch nicht vorhanden ist. Nutze nachfolgend vorerst den Root-Benutzer:

  1. Installiere das Paket sudo
    apt-get install sudo

Benutzer erstellen

Erstmal erstellen wir einen normalen Benutzer, welcher auch ein Heimverzeichnis und eine Shell-Umgebung hat.

  1. Erstelle einen neuen Benutzer, nachfolgend nennen wir ihn beispiel und darauf basierend auch das Heimverzeichnis /home/beispiel. Du kannst den Benutzer nach deinen Belieben nennen
    adduser --home /home/beispiel --shell /bin/bash beispiel
  2. Nun wirst du nach einem Passwort für den neuen Benutzer gefragt. Wähle hierfür ein sehr sicheres Passwort!
  3. Nach der Paswort-Eingabe und Bestätigung wirst du nach weiteren Informationen wie Namen und Telefonnummern des Benutzers gefragt. Mit Enter kannst du die Eingabe überspringen, da sie nicht relevant sind
  4. Wenn alle Informationen korrekt sind, bestätige das mit Y
  5. Cloud Server Benutzer anlegen.png

Sudo-Gruppe setzen

Nun muss der beispiel-Benutzer nur noch die Rechte haben, alles via sudo ausführen zu dürfen. Das geht wie folgt::

  1. Führe diesen Befehl wieder als Root-Benutzer aus: Tausche beispiel mit deinem gewählten Benutzernamen aus!
    usermod -a -G sudo beispiel

Nun kannst du dich mit su beispiel auf deinen neunen Account einloggen.

Verwendung

Von nun an ist die Nutzung des Root-Benutzers nicht mehr empfehlenswert! Ferner kannst du nun auch den SSH-Login mit dem Root-Benutzer sperren. Wenn du nun eine Aktion ausführen willst, für welche regulär Root-Rechte notwendig wären, hänge sudo vor den eigentlichen Befehl.
Das kann dann beispielsweise so aussehen:
sudo nano /root/test.txt
Nachfolgend musst du dann das Passwort des Benutzers eingeben und hast dann auch die Rechte in den normalerweise gesperrten Ordner /root zu schreiben.