Vicino
Menù

Come usare Ubuntu per aggiungere un utente a Sudoers

Cosa sapere

  • Aggiungi accesso Sudo: Seleziona Utenti strumento > Sbloccare icona > Aggiungi utente > seleziona Amministratore tipo di account > segui le istruzioni > Aggiungere.
  • Per rimuovere l'accesso, cambia il tipo di account utente in Standard.
  • Per aggiungere un utente all'interno di una sessione di shell, esegui questo comando: sudo usermod -a -G sudo. Rimuovi utente: sudo deluser sudo.

Questo articolo spiega come modificare gli utenti esistenti in amministratori su Ubuntu Linux e come aggiungere nuovi utenti come amministratori. Puoi usare sudo per eseguire un comando di qualsiasi altro utente, sebbene sia comunemente usato per eseguire un comando come utente root.

Risposta del terminale se l'utente non viene aggiunto al file sudoers

Come aggiungere o rimuovere i permessi di Sudo

Per aggiungere o rimuovere i permessi sudo:

  1. Apri il Utenti strumento e fare clic su Sbloccare pulsante.

    Utenti Ubuntu

  2. Clic Aggiungi utente.

  3. Nella finestra che si apre, seleziona Amministratore Tipo di account.

  4. Completa le caselle del nome e del nome utente e configura un'impostazione per la password. Clic Aggiungere quando hai fatto.

  5. Rimuovere sudo accedere, modificare l'account utente modificandone il tipo in Standard.

Per aggiungere o rimuovere un utente sudo all'interno di una sessione di shell:

  1. Avvia una sessione di shell tramite un account che gode già dell'accesso sudo.

  2. Esegui il seguente comando per aggiungere un account esistente al file sudoers: 

    sudo usermod -a -G sudo

  3. Per rimuovere le autorizzazioni sudo di un account utente, eseguire: 

    sudo deluser sudo

    Per un approfondimento sui gruppi di utenti dell'account, esplora il utilità gpasswd.

Sudo e la lista dei sudoers

Prompt di Sudo sulla riga di comando di Linux

È una cattiva pratica di sicurezza consentire a tutti gli account utente su un sistema di usufruire di credenziali a livello di amministratore perché gli amministratori installano e disinstallare il software e modificare le impostazioni chiave del sistema.

Per vedere il comando sudo in uso, apri una finestra di terminale ed eseguire il seguente comando: 

apt-get install cowsay

Questo restituisce un messaggio abbastanza criptico:

E: Impossibile aprire il file di blocco /var/lib/dpkg/lock - open (13: Permesso negato)
E: Impossibile bloccare la directory di amministrazione (/var/lib/dpkg/), sei root?

Ora, prova di nuovo lo stesso comando. Questa volta, però, metti sudo davanti, come segue: 

sudo apt-get install cowsay

Inserisci la tua password, dopodiché il parolaccia installazione dell'applicazione.

Cowsay è una piccola applicazione novità per la shell che ti chiede di inserire un messaggio, che viene pronunciato come un fumetto da una mucca disegnata in ASCII.

Quando hai installato Ubuntu per la prima volta sei stato automaticamente impostato come amministratore e quindi aggiunto automaticamente a ciò che è noto come sudoerslist. L'elenco dei sudoers contiene i nomi di tutti gli account che hanno il diritto di utilizzare il sudo comando.

La brillantezza di sudo è che, se ti allontani dal computer senza bloccarlo e un'altra persona si avvicina alla tua macchina, non può eseguire comandi di amministratore sul computer perché ha bisogno della tua password.

Cosa succede se non hai i permessi di Sudo?

Quando qualcuno che non è nell'elenco dei sudoers tenta di eseguire un comando con sudo, ricevono questo messaggio:

L'utente non è nel file sudoers. Questo incidente verrà segnalato.

Se un account utente non dispone dell'autorizzazione per installare software o eseguire altri comandi che richiedono l'amministratore privilegi, quindi il comando viene rifiutato e l'incidente viene registrato in un file speciale per una successiva revisione da parte degli amministratori.

Richiesta di autenticazione in Ubuntu per eseguire un'azione privilegiata

I privilegi sudo non riguardano solo le azioni della riga di comando. Tutto in Ubuntu è governato dagli stessi protocolli di sicurezza. Pertanto, l'installazione di un'applicazione da Ubuntu Software Center richiede lo stesso accesso di sicurezza dell'installazione di tale applicazione da una sessione di shell. In un ambiente grafico, l'ambiente desktop visualizza una finestra di dialogo che richiede le credenziali appropriate.

Come scoprire chi ha provato a usare sudo senza autorizzazione?

Quando qualcuno cerca di correre un sudo comando senza sudo autorizzazioni, il messaggio di errore indica che il tentativo verrà registrato.

In Ubuntu e altri sistemi basati su Debian, gli errori vengono inviati a /var/log/auth.log. Su altri sistemi come Fedora e CentOS, gli errori vengono registrati in /var/log/secure.

In Ubuntu, visualizza il registro degli errori digitando uno dei seguenti comandi: 

cat /var/log/auth.log | Di più
tail /var/log/auth.log | Di più

Il gatto comando mostra l'intero file sullo schermo e il Di più Il comando visualizza l'output una pagina alla volta. Il coda comando mostra le ultime righe del file.