Hopp til hovedinnhold

Gi tilgang til sudo

Kapittel 38

Sudo gir brukere mulighet til å kjøre kommandoer med root-rettigheter uten å måtte logge inn som root. Tilgang kan gis til enkeltbrukere eller til hele grupper.

Konfigurasjonen styres via filen /etc/sudoers. Det anbefales å aldri redigere denne filen direkte, men bruke kommandoen visudo. Dette verktøyet åpner sudoers-filen i en editor og validerer syntaksen før du lagrer, slik at du unngår feil som kan låse deg ute fra systemet.

For å åpne sudoers-filen:

visudo

Når filen er åpen, kan du legge inn regler for brukere eller grupper.

Eksempel for å gi en enkelt bruker sudo-tilgang:

brukernavn ALL=(ALL:ALL) ALL

Eksempel for å gi en hel gruppe sudo-tilgang:

%gruppenavn ALL=(ALL:ALL) ALL

På mange systemer finnes det allerede definerte grupper som kan brukes til dette, ofte sudo eller admin. Medlemmer av disse gruppene får automatisk tilgang til sudo uten at du trenger å redigere sudoers-filen.

For å legge en bruker til i sudo-gruppen:

usermod -aG sudo brukernavn

For å bruke admin-gruppen i stedet:

usermod -aG admin brukernavn

Etter endringen må brukeren logge ut og inn igjen for at tilgangen skal tre i kraft.

Hurtigoversikt

/etc/sudoers → konfigurasjonsfil for sudo
visudo → trygg måte å redigere sudoers på
brukernavn ALL=(ALL:ALL) ALL → gir sudo til en bruker
%gruppenavn ALL=(ALL:ALL) ALL → gir sudo til en gruppe
usermod -aG sudo brukernavn → legg bruker til i sudo-gruppen
usermod -aG admin brukernavn → legg bruker til i admin-gruppen
Robert Kristoffersen
Fullstack-utvikler • Webno