Sudo-fähigen Benutzer erstellen
Bitte verwenden sie die "Drucken" Funktion am Seitenende, um ein PDF zu erstellen.
Für Cloud Server, VPS, Virtual Server, Dedicated Server und Server Power Deals
Standardmäßig wird bei der Installation von Linux der Benutzer root eingerichtet. Dieser verfügt über alle Rechte, um das Betriebssystem zu administrieren. Die anderen Benutzer haben zunächst keine Administratorberechtigungen. Mit dem Befehl sudo können berechtigte Benutzer Programme mit root-Rechten ausführen. In diesem Artikel wird erklärt, wie Sie einen sudo-fähigen Benutzer erstellen.
Benutzer erstellen
CentOS Stream 8, CentOS Stream 9, AlmaLinux 8, AlmaLinux 9, Rocky Linux 8 und Rocky Linux 9
Loggen Sie sich als Root-Benutzer auf dem gewünschten Server ein.
Um einen neuen Benutzer zu erstellen, geben Sie den folgenden Befehl ein:
[root@localhost ~]# adduser BENUTZERNAME
Beispiel:
[root@localhost ~]# adduser maxmustermann
Um das Passwort des neuen Benutzers festzulegen, geben Sie den folgenden Befehl ein:
[root@localhost ~]# passwd BENUTZERNAME
Beispiel:
[root@localhost ~]# passwd maxmustermann
Geben Sie das gewünschte Passwort ein und wiederholen Sie es.
Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04, Debian 10, Debian 11 und Debian 12
Loggen Sie sich als Root-Benutzer auf dem gewünschten Server ein.
Um einen neuen Benutzer zu erstellen, geben Sie den folgenden Befehl ein:
[root@localhost ~]# adduser BENUTZERNAME
Beispiel:
[root@localhost ~]# adduser maxmustermann
Geben Sie das gewünschte Passwort ein und wiederholen Sie es.
Optional: Geben Sie zusätzliche Benutzerinformationen ein. Um die Eingabe dieser Informationen zu überspringen, drücken Sie die Enter-Taste.
Changing the user information for maxmustermann
Enter the new value, or press ENTER for the default
Full Name [ ]:
Room Number [ ]:
Work Phone [ ]:
Home Phone [ ]:
Other [ ]:
Is the information correct? [Y/n]Geben Sie Y ein und drücken Sie die Enter-Taste.
Suse Linux
Loggen Sie sich als Root-Benutzer auf dem gewünschten Server ein.
Um einen neuen Benutzer zu erstellen, geben Sie den folgenden Befehl ein:
localhost: ~ # useradd BENUTZERNAME
Beispiel:
localhost: ~ # useradd maxmustermann
Um das Passwort des neuen Benutzers festzulegen, geben Sie den folgenden Befehl ein:
localhost: ~ # passwd BENUTZERNAME
Beispiel:
localhost: ~ # passwd maxmustermann
Geben Sie das gewünschte Passwort ein und wiederholen Sie es.
Sudo testen und ggf. installieren
Testen Sie, ob sudo installiert ist. Geben Sie hierzu den folgenden Befehl ein:
sudo ls -la /root
Wenn die Meldung bash: sudo: command not found angezeigt wird, ist sudo nicht installiert.
Wenn sudo bereits installiert ist, können Sie diesen Schritt überspringen. Um sudo zu installieren, geben Sie den folgenden Befehl ein:
CentOS Stream 8, CentOS Stream 9, AlmaLinux 8, AlmaLinux 9, Rocky Linux 8 und Rocky Linux 9yum install sudo -y
Debian und Ubuntu
apt install sudo
Suse Linux
zypper in sudo
Vim installieren
Wenn der Editor Vim nicht installiert ist, geben Sie den folgenden Befehl bzw. die folgenden Befehle ein, um das Programm zu installieren:
CentOS Stream 8, CentOS Stream 9, AlmaLinux 8, AlmaLinux 9, Rocky Linux 8 und Rocky Linux 9
sudo yum install vim
Ubuntu und Debian
sudo apt-get install vim
Suse Linux
sudo zypper search vim
sudo zypper install vim
Einem Benutzer sudo-Rechte zuweisen
CentOS Stream 8 und CentOS Stream 9, AlmaLinux 8, AlmaLinux 9, Rocky Linux 8 und Rocky Linux 9
Um einem Benutzer in CentOS 7, CentOS Stream 8 und CentOS Stream 9 sudo-Rechte zuzuweisen, müssen Sie diesen zur Gruppe wheel hinzufügen. Um den Benutzer dieser Gruppe hinzuzufügen, geben Sie den folgenden Befehl ein:
[root@localhost ~]# usermod -aG wheel BENUTZERNAME
Beispiel:
[root@localhost ~]# usermod -aG wheel maxmustermann
Um zu kontrollieren, ob die Änderung erfolgreich war, geben Sie den folgenden Befehl ein:
localhost:~ # groups BENUTZERNAME
Beispiel:
localhost:~ # groups maxmustermann
Debian und Ubuntu
Um einem Benutzer in Debian und Ubuntu sudo-Rechte zuzuweisen, müssen Sie diesen zur Gruppe sudo hinzufügen. Um den Benutzer dieser Gruppe hinzuzufügen, geben Sie den folgenden Befehl ein:
[root@localhost ~]# usermod -aG sudo BENUTZERNAME
Beispiel
[root@localhost ~]# usermod -aG sudo maxmustermann
Um zu kontrollieren, ob die Änderung erfolgreich war, geben Sie den folgenden Befehl ein:
localhost:~ # groups BENUTZERNAME
Beispiel:
localhost:~ # groups maxmustermann
Suse Linux
Um einem Benutzer in Suse Linux sudo-Rechte zuzuweisen, gehen Sie wie folgt vor:
Suchen Sie die Pakete system-group-wheel und system-user-mail. Geben Sie hierzu den folgenden Befehl ein:
localhost:~ # zypper se wheel mail
Um die Pakete zu installieren, geben Sie die folgenden Befehle ein:
localhost:~ # sudo zypper install system-group-wheel
localhost:~ # sudo zypper install system-user-mailÖffnen Sie die Datei /etc/sudoers mit dem Editor vim. Geben Sie hierzu den folgenden Befehl ein:
localhost:~ # visudo
Stellen Sie sicher, dass in den folgenden Zeilen die Auskommentierung aufgehoben wurde. Hierzu muss ggf. das Zeichen # am Anfang der Zeile entfernt werden:
# Defaults targetpw # ask for the password of the target user i.e. root
und
# ALL ALL=(ALL) ALL # WARNING! Only use this together with 'Defaults targetpw'!
Hinweis
Der Editor vim verfügt über einen Einfügemodus und einen Befehls- oder Kommandomodus. Den Einfügemodus können Sie mit der Taste i aufrufen. In diesem Modus werden die eingegebenen Zeichen sofort in den Text eingefügt. Um den Befehlsmodus aufzurufen, drücken Sie anschließend die ESC-Taste. Wenn Sie den Befehlsmodus nutzen, werden Ihre Tastatureingaben als Befehl interpretiert.
Vorsicht!
Wenn Sie nur die Auskommentierung in der Zeile "Defaults targetpw" aufheben und die Zeile ALL ALL=(ALL) ALL # WARNING! kommentiert bleibt, haben alle Benutzer Zugriff auf die Root-Ebene der Dienstprogramme, indem sie ihr eigenes Passwort eingeben.
Suchen Sie nach dem Eintrag User privilege specification.
Um allen Mitgliedern der Gruppe wheel die Rechte zum Ausführen aller Befehle zu erteilen, müssen Sie in der folgenden Zeile das Zeichen # am Anfang der Zeile entfernen, um die Auskommentierung aufzuheben:
# %wheel ALL=(ALL) ALL
Um die Änderungen zu speichern, drücken Sie die Escape-Taste und geben anschließend den folgenden Befehl ein:
:wq
Um einem Benutzer sudo-Rechte zuzuweisen, müssen Sie diesen zur Gruppe wheel hinzufügen. Um den Benutzer dieser Gruppe hinzuzufügen, geben Sie den folgenden Befehl ein:
localhost:~ # usermod -a -G wheel BENUTZERNAME
Beispiel:
localhost:~ # usermod -a -G wheel maxmustermann
Um zu kontrollieren, ob die Änderung erfolgreich war, geben Sie den folgenden Befehl ein:
localhost:~ # groups BENUTZERNAME
Beispiel:
localhost:~ # groups maxmustermann
Erstellen Sie die Datei /etc/sudoers.d/userpw mit vi. Geben Sie hierzu den folgenden Befehl ein:
localhost:~ # vi /etc/sudoers.d/userpw
Fügen Sie den folgenden Eintrag ein:
Defaults !targetpw
Um die Änderungen zu speichern, drücken Sie die Escape-Taste und geben anschließend den folgenden Befehl ein:
:wq
Sudo-fähigen Benutzer testen
Um zu testen, ob die sudo-Berechtigungen funktionieren, gehen Sie wie folgt vor:
Um den Benutzer zu wechseln, geben Sie den folgenden Befehl ein:
[root@localhost ~]# su BENUTZERNAME
Beispiel:
[root@localhost ~]# su maxmustermann
Listen Sie den Inhalt des Verzeichnisses /root auf. Geben Sie hierzu den folgenden Befehl ein:
[maxmustermann@localhost root]$ sudo ls -la /root
Wenn Sie sudo zum ersten Mal in einer Session verwenden, werden Sie aufgefordert das Passworts des Benutzers einzugeben.
Geben Sie das Passwort des Benutzers ein.