Hinzufügen eines Benutzers zur Root-Gruppe und Erteilen von Privilegien in Linux ⋆ ALexHost SRL
Ihr vertrauenswürdiger Webhosting-Partner seit 2008. Holen Sie sich jetzt VPS!
Unterstützung  +373 79 600002
German Flag Deutsch
Anmeldung Anmelden
Support  +373 79 600002
German Flag Deutsch
Anmelden Anmeldung
+373 79 600002
Ihr vertrauenswürdiger Webhosting-Partner seit 2008. Holen Sie sich jetzt VPS!
Testen Sie Ihre Fähigkeiten mit unseren Hosting-Diensten und erhalten Sie 15% Rabatt!

Code an der Kasse verwenden:

Skills
05.12.2024
Linux

Hinzufügen eines Benutzers zur Root-Gruppe und Erteilen von Privilegien in Linux

Die Verwaltung von Benutzerrechten ist ein entscheidender Aspekt bei der Verwaltung von Linux-Systemen, insbesondere wenn es darum geht, Benutzern die erforderlichen Berechtigungen zur Durchführung von Verwaltungsaufgaben zu erteilen.

Obwohl Linux-Systeme so konzipiert sind, dass eine klare Trennung zwischen regulären Benutzerkonten und dem Superuser (root) besteht, gibt es Situationen, in denen Sie einem Benutzer erweiterte Rechte gewähren müssen, ohne ihm vollen, uneingeschränkten root-Zugriff zu gewähren. Dies ist häufig der Fall, wenn Sie einem Benutzer die Durchführung von Verwaltungsaufgaben ermöglichen müssen, aber die Kontrolle darüber behalten wollen, welche Aktionen er ausführen kann, und sicherstellen wollen, dass die Sicherheit des Systems erhalten bleibt. Einem Benutzer eingeschränkten Zugriff auf Root-Rechte zu gewähren, in der Regel über den Befehl sudo, ist eine sichere und gängige Praxis, die es Benutzern ermöglicht, bestimmte Aufgaben auszuführen, die administrative Berechtigungen erfordern.

In dieser Anleitung zeigen wir Ihnen, wie Sie einem Benutzer sudo-Rechte erteilen, so dass er nur bei Bedarf Befehle mit Root-Rechten ausführen kann. Der Prozess umfasst das Hinzufügen des Benutzers zu bestimmten Gruppen, die den sudo-Zugriff verwalten, das Ändern von Konfigurationsdateien und das Sicherstellen, dass das System sicher bleibt, indem gute Praktiken bei den Benutzerberechtigungen durchgesetzt werden.

Verstehen von Root- und Benutzerrechten

Bevor Sie fortfahren, sollten Sie verstehen, was es bedeutet, wenn Sie einen Benutzer zur Root-Gruppe hinzufügen oder ihm sudo-Rechte gewähren:

  • Root-Benutzer: Der Root-Benutzer hat uneingeschränkten Zugriff auf alle Dateien, Befehle und Dienste auf dem System. Der Missbrauch von Root-Rechten kann zu unbeabsichtigten Systemänderungen oder sogar zu Sicherheitsrisiken führen.
  • Sudo-Privilegien: Die Gewährung von sudo-Rechten ermöglicht es einem Benutzer, Befehle mit Superuser-Rechten auszuführen, indem er ihnen das Kürzel sudo voranstellt. Dies ist eine sicherere Alternative zum direkten Root-Zugriff, da ein Kennwort erforderlich ist und eine Protokollierung für Audits möglich ist.

Voraussetzungen

  • Sie müssen über root- oder sudo-Rechte auf Ihrem System verfügen.
  • Das Benutzerkonto, dem Sie Privilegien gewähren wollen, sollte bereits existieren. Ist dies nicht der Fall, erstellen Sie es mit:
    sudo adduser benutzername

    Ersetzen Sie username durch den Namen des Benutzers, den Sie hinzufügen möchten.

Schritt 1: Hinzufügen des Benutzers zur Root-Gruppe

Das Hinzufügen eines Benutzers zur Root-Gruppe wird im Allgemeinen nicht empfohlen, da er dadurch uneingeschränkten Zugriff auf das System erhalten kann. Stattdessen ist es besser, den Benutzer zur Gruppe sudo hinzuzufügen, die sicherer ist und besser kontrolliert wird.

Hinzufügen eines Benutzers zur sudo-Gruppe

Bei den meisten modernen Linux-Distributionen (wie Ubuntu) erhalten Benutzer in der sudo-Gruppe administrative Rechte. Um einen Benutzer zur sudo-Gruppe hinzuzufügen, verwenden Sie den folgenden Befehl:

sudo usermod -aG sudo-Benutzername

Ersetzen Sie username durch den Namen des Benutzers, dem Sie sudo-Zugriff gewähren möchten. Die Option -aG fügt den Benutzer an die angegebene Gruppe (in diesem Fall sudo) an.

Überprüfen der Gruppenmitgliedschaft des Benutzers

Um zu überprüfen, ob der Benutzer erfolgreich zur sudo-Gruppe hinzugefügt wurde, führen Sie aus:

groups benutzername

Mit diesem Befehl wird eine Liste der Gruppen angezeigt, denen der Benutzer angehört. Sie sollten sudo in der Liste sehen.

Schritt 2: Gewährung von sudo-Privilegien

Wenn Ihre Linux-Distribution die sudo-Gruppe nicht standardmäßig verwendet (wie z. B. bei einigen älteren oder benutzerdefinierten Linux-Setups), müssen Sie die sudo-Rechte für den Benutzer möglicherweise explizit konfigurieren.

Bearbeiten der Datei sudoers

Die Datei sudoers steuert, wie sudo-Berechtigungen auf Benutzer und Gruppen angewendet werden. Um diese Datei sicher zu bearbeiten, verwenden Sie den Befehl visudo:

sudo visudo

Dieser Befehl öffnet die Datei sudoers in einem Texteditor und bietet eine Syntaxprüfung, um Fehler zu vermeiden, die Sie vom administrativen Zugriff ausschließen könnten.

Um einem bestimmten Benutzer sudo-Rechte zu gewähren, fügen Sie die folgende Zeile am Ende der Datei ein:

benutzername ALL=(ALL:ALL) ALL

Ersetzen Sie username durch den Namen des Benutzers. Diese Zeile erlaubt es dem Benutzer, jeden Befehl mit sudo auszuführen.

  • ALL=(ALL:ALL): Gibt an, dass der Benutzer Befehle als beliebiger Benutzer oder Gruppe ausführen darf.
  • ALL: Zeigt an, dass alle Befehle erlaubt sind.

Schritt 3: Testen der sudo-Privilegien

Nachdem Sie den Benutzer zur sudo-Gruppe hinzugefügt oder die sudoers-Datei bearbeitet haben, sollten Sie überprüfen, ob die Änderungen wirksam geworden sind. Melden Sie sich als der Benutzer an (oder verwenden Sie su, um zum Benutzer zu wechseln) und führen Sie einen einfachen Befehl mit sudo aus:

sudo whoami

Wenn die Konfiguration korrekt ist, sollte die Ausgabe root lauten, was bedeutet, dass der Benutzer über sudo-Rechte verfügt. Wenn Sie Fehler feststellen, überprüfen Sie die Datei sudoers auf Syntaxfehler.

Schritt 4: Hinzufügen eines Benutzers zur Gruppe root (nicht empfohlen)

Wenn Sie einen Benutzer direkt zur Gruppe root hinzufügen müssen (auch dies wird aufgrund von Sicherheitsrisiken nicht empfohlen), können Sie dies tun:

sudo usermod -aG root benutzername

Beachten Sie jedoch, dass das Hinzufügen eines Benutzers zur Root-Gruppe ihm alle Rechte des Root-Benutzers gewährt, was ein potenzielles Sicherheitsrisiko darstellt. Es ist sicherer, die Gruppe sudo zu verwenden, wie in den vorherigen Schritten beschrieben.

Schritt 5: Entfernen eines Benutzers aus der Gruppe sudo oder root

Wenn Sie einem Benutzer die sudo- oder root-Rechte entziehen müssen, können Sie ihn mit dem folgenden Befehl aus der entsprechenden Gruppe entfernen:

Entfernen eines Benutzers aus der sudo-Gruppe

sudo deluser benutzername sudo

Ersetzen Sie username durch den Namen des Benutzers. Dieser Befehl entfernt den Benutzer aus der sudo-Gruppe und entzieht ihm die Möglichkeit, Befehle als Superuser auszuführen.

Entfernen eines Benutzers aus der Gruppe root

sudo deluser benutzername root

Dadurch wird der Benutzer aus der Gruppe root entfernt, falls er ihr hinzugefügt wurde.

Schritt 6: Bewährte Praktiken für die Vergabe von Privilegien

  • Verwenden Sie sudo anstelle von root: Das Hinzufügen von Benutzern zur Gruppe sudo ist sicherer als das direkte Hinzufügen zur Gruppe root, da es die Möglichkeit des Missbrauchs einschränkt.
  • Benutzerkommandos überwachen: Wenn Benutzer sudo verwenden, können ihre Befehle protokolliert werden, was die Nachverfolgung von Aktionen zu Sicherheits- und Prüfzwecken erleichtert.
  • Minimalen Zugriff gewähren: Gewähren Sie nur denjenigen Benutzern administrativen Zugriff, die ihn unbedingt benötigen, um ihre Aufgaben zu erfüllen.
  • Regelmäßige Überprüfung der Datei sudoers: Überprüfen Sie regelmäßig die Datei sudoers und die Mitgliedschaften in Benutzergruppen, um sicherzustellen, dass nur autorisierte Benutzer über administrative Rechte verfügen.

Fazit

Die Verwaltung von Benutzerzugängen und -privilegien in Linux ist ein grundlegender Bestandteil der Systemadministration. Durch die Verwendung der Gruppe sudo und die sorgfältige Konfiguration der Datei sudoers können Sie Benutzern den erforderlichen Zugriff gewähren und gleichzeitig die Sicherheit Ihres Systems gewährleisten. Wenden Sie bei der Vergabe von Zugriffsrechten stets das Prinzip der geringsten Privilegien an und fügen Sie Benutzer nur dann direkt zur Gruppe root hinzu, wenn dies unbedingt erforderlich ist. Mit diesem Leitfaden sollten Sie in der Lage sein, Benutzerrechte effektiv zu verwalten und Ihr Linux-System sicher zu halten.

Testen Sie Ihre Fähigkeiten mit unseren Hosting-Diensten und erhalten Sie 15% Rabatt!

Code an der Kasse verwenden:

Skills

“Ping-Befehl nicht gefunden?” Wie installiert man Ping in Ubuntu?

Wenn Sie schon einmal versucht haben, den Ping-Befehl in Ubuntu auszuführen und die Fehlermeldung: ping: command not found erhalten haben,...

Was sind apt und yum in Linux? Paketverwaltung unter Linux

In der Linux-Welt ist die Paketverwaltung ein wichtiger Aspekt, der es den Benutzern ermöglicht, Softwarepakete effizient zu installieren, zu aktualisieren,...

Mit NGINX oder Apache aktivierte Websites

Mit NGINX oder Apache aktivierte Websites NGINX und Apache sind die beiden meistgenutzten Webserver der Welt. Beide sind leistungsfähig, funktionsreich...