10 de jul. de 2010

Habilitar sudo no Debian

Entendendo o problema

O Debian por padrão não vem com o comando sudo igual ao Ubuntu. Para habilitar o sudo, será necessário editar dois arquivos:
  • /etc/sudoers: Nesse documento será liberado o acesso para o grupo sudo, assim, todos os usuários cadastrados no sistema que fizerem parte desde grupo poderão executar comandos como root.
  • /etc/group: será editado para adicionar seu usuário ao grupo sudo.

Ainda será possível definir se a cada comando digitado será necessário, ou não, digitar a senha do usuário.

Arquivo sudoers

Alterando as permissões

As permissões iniciais do arquivo /etc/sudoers é 440, o que impede sua edição. Por causa disso execute como ROOT (não use o comando sudo) no terminal: 

chmod 770 /etc/sudoers

Caso você apenas faça um 

sudo chmod 770 /etc/sudoers

Você não conseguirá mais usar o comando sudo, se isso aconteceu:

- reinicie o sistema e entre em modo de recuperação (recovery)

- Vá em usar shell como root

- digite o comando 
chmod 440 /etc/sudoers

- reinicie novamente e entre em modo normal.

Edição

Como root, abra com seu editor de textos preferido o arquivo /etc/sudoers: 

gedit /etc/sudoers

O conteúdo será algo parecido com isso: 

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL) ALL

# Uncomment to allow members of group sudo to not need a password
# (Note that later entries override this, so you might need to move
# it further down)
# %sudo ALL=NOPASSWD: ALL

Sudo sem senha

Se não quiser que a senha do usuário seja requisitada quando executar um comando com o sudo, descomente (remova o sinal #) do inicio da seguinte linha: 

# %sudo ALL=NOPASSWD: ALL

Ela ficará assim: 

%sudo ALL=NOPASSWD: ALL

Salve e feche o arquivo.

Sudo com senha

Para que a senha do usuário seja solicitada toda vez que o sudo for usado, descomente (remova o sinal #) do inicio da seguinte linha: 

# %sudo ALL=NOPASSWD: ALL

Ela ficará assim: 

%sudo ALL=NOPASSWD: ALL

Depois remova a palavra no, vai ficar assim: 

%sudo ALL=PASSWD: ALL

Salve e feche o arquivo.

Restaurando as permissões

Depois de efetuada todas as edições necessárias, retorne a permissão padrão com o comando: 

chmod 440 /etc/sudoers

/etc/group

Como root, abra com seu editor de textos preferido o arquivo /etc/group: 

gedit /etc/group

Localize a linha do sudo: 

sudo:x:27:

Adicione seu usuário no final da linha: 

sudo:x:27:seu-usuario

Salve e feche.

Postado por Nicolas Pio às 13:34
Marcadores: ,

0 comentários:

Postar um comentário