So verwenden Sie Ubuntu, um Sudoern einen Benutzer hinzuzufügen

Mit dem Befehl sudo können Sie Ihre Berechtigungen für einen einzelnen Linux-Befehl erhöhen. Sie können den Befehl sudo verwenden, um einen Befehl eines anderen Benutzers auszuführen, obwohl er normalerweise zum Ausführen eines Befehls als Rootbenutzer verwendet wird.

Was ist Sudo und was ist die Sudoer-Liste?

Gary Newell

Wenn Sie mehrere Benutzer auf Ihrem Computer haben, möchten Sie wahrscheinlich nicht, dass alle Benutzer Administratoren sind, da Administratoren beispielsweise Software installieren und deinstallieren und wichtige Systemeinstellungen ändern können.

Um ein Beispiel für den verwendeten Befehl sudo anzuzeigen, öffnen Sie ein Terminalfenster und führen Sie den folgenden Befehl aus:


Apt-Get installieren Cowsay

Eine ziemlich kryptische Nachricht wird zurückgegeben:


E: Sperrdatei / var / lib / dpkg / lock - open konnte nicht geöffnet werden (13: Berechtigung verweigert)
E: Das Administrationsverzeichnis (/ var / lib / dpkg /) kann nicht gesperrt werden. Sind Sie root?

Die wichtigsten zu beachtenden Punkte sind die Wörter "Erlaubnis verweigert" und "Sind Sie root?".

Versuchen Sie nun den gleichen Befehl noch einmal, aber stellen Sie diesmal das Wort sudo wie folgt voran:


sudo apt-get install cowsay

Sie werden aufgefordert, Ihr Passwort einzugeben.

Die cowsay-Anwendung kann jetzt installiert werden.

Cowsay ist eine kleine Neuheit, mit der Sie eine Nachricht eingeben können, die von einer ASCII-Kuh als Sprechblase gesprochen wird.

Bei der Erstinstallation von Ubuntu wurden Sie automatisch als Administrator eingerichtet und daher automatisch zur sogenannten Sudoer-Liste hinzugefügt.

Die sudoers-Liste enthält die Namen aller Konten, die berechtigt sind, den sudo-Befehl zu verwenden.

Die Brillanz von sudo ist, dass, wenn Sie Ihren Computer verlassen, ohne ihn vorher zu sperren, und eine andere Person auf Ihren Computer zugreift, sie keine Administratorbefehle auf dem Computer ausführen kann, da sie Ihr Kennwort benötigt, um diesen Befehl auszuführen.

Jedes Mal, wenn Sie einen Befehl ausführen, für den Administratorrechte erforderlich sind, werden Sie nach Ihrem Kennwort gefragt. Dies ist hervorragend für die Sicherheit.

Was passiert, wenn Sie keine Sudo-Berechtigungen haben?

Gary Newell

Nicht jeder Benutzer auf Ihrem Computer verfügt über Administratorrechte und wird daher nicht in die Liste der Sudoer aufgenommen.

Wenn jemand, der nicht in der sudoers-Liste ist, versucht, einen Befehl mit sudo auszuführen, wird die folgende Meldung angezeigt:


Benutzer ist nicht in der sudoers-Datei. Dieser Vorfall wird gemeldet

Das ist wieder genial. Wenn ein Benutzer nicht berechtigt ist, Software zu installieren oder einen anderen Befehl auszuführen, für den Administratorrechte erforderlich sind, kann er dies einfach nicht tun, und außerdem wird protokolliert, dass er dies versucht hat.

Beeinflussen Sudo-Berechtigungen nur die Befehlszeile?

Gary Newell

Die sudo-Berechtigungen wirken sich nicht nur auf Befehlszeilenaktionen aus. Alles in Ubuntu unterliegt denselben Sicherheitsprotokollen.

Auf dem Bild sehen Sie beispielsweise, dass der aktuelle Benutzer Tom ist, der ein Standardbenutzer ist. Tom hat das Ubuntu-Software-Tool geladen und versucht, ein Malpaket zu installieren.

Das Kennwortfenster wird angezeigt und Tom muss das Kennwort eines Administratorbenutzers eingeben. Der einzige Administrator ist Gary.

Zu diesem Zeitpunkt könnte Tom versuchen, Garys Passwort zu erraten, aber im Grunde wird er nirgendwo hinkommen und kann keine Dinge tun, zu denen er eigentlich nicht in der Lage sein sollte.

So machen Sie einen Benutzer zum Administrator

Gary Newell

Viele andere Anleitungen im Internet zeigen Ihnen, wie Sie einen Benutzer über die Befehlszeile zur sudoers-Datei hinzufügen. Dies ist jedoch Ubuntu, und es gibt eine sehr gute Anwendung zur Verwaltung der eingebauten Benutzer.

Um Benutzer in Ubuntu zu verwalten, drücken Sie das obere Symbol im Unity Launcher oder die Super-Taste auf der Tastatur.

Die Supertaste ist eine Sondertaste auf Ihrer Tastatur. Auf den meisten Laptops und Desktop-Computern ist dies der Schlüssel mit dem Windows-Logo und steht neben der Alt-Taste

Wenn der Unity Dash angezeigt wird, geben Sie "Users" ein.

Es erscheint ein Symbol mit einem Bild von 2 Personen und der Text lautet "Benutzerkonten". Klicken Sie auf dieses Symbol .

Standardmäßig können Sie nur die Benutzer im System anzeigen und nichts ändern. Dies ist ein weiteres herausragendes Sicherheitsmerkmal.

Stellen Sie sich vor, der Administrator hat sich von Ihrem Computer entfernt und jemand geht auf und beschließt, sich selbst als Benutzer hinzuzufügen. Sie können es nicht ohne Ihr Passwort tun.

Um die Benutzerdaten zu ändern, müssen Sie die Benutzeroberfläche entsperren. Klicken Sie oben rechts im Fenster auf das Symbol "Entsperren", das durch ein Vorhängeschloss gekennzeichnet ist, und geben Sie Ihr Passwort ein.

Es gibt zwei Arten von Benutzern in Ubuntu:

  • Administratoren
  • Standardbenutzer

Benutzer, die als Administratoren eingerichtet sind, werden der sudoers-Datei hinzugefügt, Standardbenutzer jedoch nicht.

Um einen Benutzer zur sudoers-Datei hinzuzufügen, klicken Sie auf die Wörter "Standardbenutzer" neben den Wörtern "Kontotyp" und wählen Sie "Administrator", wenn die Dropdown-Liste angezeigt wird.

Der Benutzer sollte sich jetzt von Ubuntu abmelden und wieder anmelden. Er kann nun den Befehl sudo verwenden sowie die Systemeinstellungen ändern und Software mit dem Ubuntu-Software-Tool installieren.

Klicken Sie nach einer Änderung im Dialogfeld "Benutzerkonten" erneut auf das Vorhängeschlosssymbol, um den Bildschirm zu sperren.

So entfernen Sie Administratorrechte für einen Benutzer

Gary Newell

Um die Administratorrechte für einen Benutzer zu entfernen, ändern Sie einfach den Kontotyp von Administrator auf Standard zurück.

Dies funktioniert sofort und der Benutzer kann keine Aktionen mit erhöhten Rechten ausführen, sobald Sie den Kontotyp auf Standard zurücksetzen.

So fügen Sie der Sudoers-Datei einen Benutzer über die Befehlszeile hinzu

Gary Newell

Sie können natürlich die Befehlszeile verwenden, um der sudoers-Datei einen Benutzer hinzuzufügen. Wenn Sie die folgenden Befehle lernen, erfahren Sie, wie Sie dies auf jeder anderen Linux-Distribution tun, auf der sudo aktiviert ist.

Jeder Benutzer, der zur Gruppe "sudo" gehört, hat die Berechtigung, den Befehl sudo auszuführen. Sie müssen also nur sicherstellen, dass der Benutzer zu dieser Gruppe gehört.

Wie machst du das? Folgen Sie einfach diesen Schritten:

  1. Öffnen Sie ein Terminalfenster, indem Sie ALT und T drücken
  2. Geben Sie Gruppen ein (ersetzen Sie sie durch den Namen des Benutzers, den Sie Sudoern hinzufügen möchten, z. B. Gruppen tom ).
  3. Eine Liste mit Gruppen sollte zurückgegeben werden. Wenn der Benutzer bereits über Sudo-Berechtigungen verfügt, wird die Sudo-Gruppe angezeigt. Andernfalls müssen Sie sie hinzufügen.
  4. Um einen Benutzer zu sudoers hinzuzufügen, geben Sie sudo gpasswd -a sudo ein (ersetzen Sie ihn erneut durch den Benutzer, den Sie sudoers hinzufügen möchten,
    zum Beispiel sudo gpasswd -a tom )

Wenn der Benutzer derzeit bereits angemeldet ist, sollte er sich abmelden und erneut anmelden, um sicherzustellen, dass er über die vollständigen Sudo- und Administratorrechte verfügt.

Mit dem Befehl gpasswd können Gruppen unter Linux verwaltet werden.

So entfernen Sie einen Benutzer über die Befehlszeile aus der Sudoers-Datei

Gary Newell

Gehen Sie folgendermaßen vor, um einen Benutzer mithilfe der Befehlszeile aus der sudoers-Datei zu entfernen:

  1. Öffnen Sie ein Terminalfenster
  2. Typgruppen (Ersetzen Sie sie durch den Benutzer, den Sie aus der sudoers-Datei entfernen möchten.)
  3. Wenn in der zurückgegebenen Liste "sudo" als Gruppe nicht angezeigt wird, müssen Sie nichts weiter tun. Fahren Sie andernfalls mit Schritt 4 fort
  4. Geben Sie sudo gpasswd -d sudo ein. (Ersetzen Sie dies durch den Benutzer, den Sie aus der sudoers-Datei entfernen möchten.)

Der Benutzer kann keine Befehle mit erhöhten Rechten mehr ausführen.

So finden Sie heraus, wer versucht hat, Sudo ohne Erlaubnis zu verwenden

Gary Newell

Wenn ein Benutzer versucht, einen sudo-Befehl ohne sudo-Berechtigungen auszuführen, wird in der Fehlermeldung angegeben, dass der Versuch protokolliert wird.

Wo genau werden die Fehler protokolliert? In Ubuntu (und anderen Debian-basierten Systemen) werden die Fehler an eine Datei mit dem Namen /var/log/auth.log gesendet.

Auf anderen Systemen wie Fedora und CentOS werden die Fehler in / var / log / secure protokolliert.

In Ubuntu können Sie das Fehlerprotokoll anzeigen, indem Sie einen der folgenden Befehle eingeben:


cat /var/log/auth.log | Mehr
tail /var/log/auth.log | Mehr

Mit dem Befehl cat wird die gesamte Datei auf dem Bildschirm angezeigt, und mit dem Befehl more wird die Ausgabe seitenweise angezeigt.

Mit dem Befehl tail werden die letzten Zeilen der Datei angezeigt, und mit dem Befehl more wird die Ausgabe seitenweise angezeigt.

In Ubuntu gibt es jedoch eine einfachere Möglichkeit, die Datei anzuzeigen:

  1. Klicken Sie im Launcher auf das obere Symbol oder drücken Sie die Super-Taste.
  2. Geben Sie "Log" in die Suchleiste ein
  3. Wenn das Symbol system.log angezeigt wird, klicken Sie darauf
  4. Klicken Sie auf die Option "auto.log"
  5. Scrollen Sie nach unten, um die neuesten Fehler oder nur die heutigen Fehler anzuzeigen. Erweitern Sie die Option auto.log, indem Sie darauf klicken und auf "Heute" klicken.