Com nosso servidor Debian recem instalado, vamos dar inicio às primeiras configurações do sistema operacional e em seguida a instalação de serviços básicos.
Na tela inicial, é solicitada a credencial de usuario que foi definida durante a instalação:
Após o login, no canto esquerdo superior da tela clicamos em “Activities” (atividades) e no campo de busca digitamos “Terminal” para ter acesso ao shell:
Para que nosso usuario padrão tenha plenos poderes e não seja necessário utilizar o superusuario “root” do sistema, vamos incluir nosso usuario “kscadmin” no grupo SUDO (sudoers).
O comando “sudo” permite que usuários autorizados executem comandos como outro usuário, que é por padrão o usuário “root”.
Existem duas maneiras de adicionar um usuário aos sudoers:
a) Você pode adicionar esse usuário ao grupo sudo
b) Adicionar esse usuário ao arquivo sudoers localizado em /etc
O primeiro método é adicionar o usuário ao grupo sudo.
Para fazer isso, você como “root” usará o comando “usermod” com os parametros “-a” (para acrescentar/juntar) e “-G” (de grupos, para que não seja removido dos demais grupos)
# sudo usermod -a -G sudo kscadmin
Em seguida digitamos o comando abaixo para acessar como o usuario kscadmin:
# su - kscadminEm seguida com o comando abaixo, visualizamos à quais grupos este usuario pertence (incluindo o novo sudo):
$ groups
A outra maneira é adicionar o usuário ao arquivo sudoers. Este arquivo fica disponivel em /etc/sudoers.
Este arquivo contém um conjunto de regras que são aplicadas para determinar quem possui direitos de sudo em um sistema, por exemplo, quais comandos eles podem executar com privilégios de sudo e se deve ser solicitada uma senha ou não.
Por este motivo você deve ter muito cuidado com a edição deste arquivo.
Para configurar o arquivo, optamos por utilizar a ferramenta “visudo”, da seguinte forma:
$ sudo visudo
Mais ao final do arquivo, adicione a linha abaixo para incluir o usuário:
kscadmin ALL=(ALL:ALL) ALLFeito isto, basta executar o comando “sudo test” e se o mesmo solicitar a senha, é porque já está configurado no sudoers:
Supondo que você queira executar os comandos de sudo sem a necessidade de ser questionado pela senha. Neste caso, inserimos o parametro NOPASSWD:ALL:
A partir de agora, iniciando os comandos com “sudo”, o usuario kscadmin consegue executar comandos permitidos apenas por usuarios com privilégios e sem a necessidade de senha:
Esta função geralmente é utilizada em casos, por exemplo, de instalação remota, utilizando SSH por script e que não necessite ser perguntado por senha do usuario para dar sequencia.