Startpagina > Pakket- en systeembeheer > sudoers

sudoers: sudo-rechten configuratiebestand

Het sudoers-bestand is een essentieel configuratiebestand in Linux- en Unix-achtige systemen dat de beleidsregels definieert voor het verlenen van beheerdersrechten aan gebruikers via het sudo-commando. Dit bestand specificeert welke gebruiker, vanaf welke host, welke commando's mag uitvoeren met welke gebruikersrechten, en speelt een zeer belangrijke rol in de beveiliging van het systeem.

Overzicht

Het `sudoers`-bestand bevat de regels die het gedrag van het `sudo`-commando bepalen. Dit bestand bepaalt het beveiligingsbeleid van het systeem, dus verkeerde bewerkingen kunnen ernstige beveiligingslekken veroorzaken of leiden tot verlies van systeembeheerdersrechten. Daarom wordt het gebruik van het `visudo`-commando sterk aanbevolen boven directe bewerking.

Belangrijke informatie

  • Bestandspad: /etc/sudoers
  • Bewerkingshulpmiddel: visudo
  • Doel: Definiëren en beheren van sudo-rechtenbeleid

Gebruiksvoorbeelden

Het `sudoers`-bestand is geen commando dat direct wordt uitgevoerd; het veilig bewerken ervan via `visudo` is de gebruikelijke methode.

sudoers-bestand veilig bewerken

sudo visudo

`visudo` controleert de syntaxis van het `sudoers`-bestand om fouten te voorkomen. Dit commando opent het bestand in de standaard teksteditor (meestal vi).

sudoers-bestand bekijken (alleen lezen)

sudo cat /etc/sudoers

Het is mogelijk om de inhoud van het bestand te bekijken, maar directe bewerking wordt niet aanbevolen.

Alle rechten verlenen aan een specifieke gebruiker (voorbeeld in sudoers-bestand)

# Voorbeeld van inhoud toe te voegen aan /etc/sudoers:
# user_name ALL=(ALL:ALL) ALL
# (Werkelijke bewerking via visudo)

Dit is een voorbeeld van wat kan worden toegevoegd aan het `sudoers`-bestand. Vervang `user_name` door de daadwerkelijke gebruikersnaam. **Directe bewerking moet altijd via `sudo visudo` worden uitgevoerd.**

Tips & Aandachtspunten

Het `sudoers`-bestand is van cruciaal belang voor de beveiliging van het systeem, dus wees uiterst voorzichtig bij het bewerken ervan.

Verplicht bewerkingshulpmiddel: visudo

  • Gebruik altijd het visudo-commando om het sudoers-bestand te bewerken. visudo controleert op syntaxisfouten en voorkomt dat u uw systeembeheerdersrechten verliest door verkeerde configuraties. Vermijd het direct aanpassen van het bestand met een teksteditor.

Belangrijke syntaxis en beveiliging

  • U kunt complexe regels beknopt definiëren met behulp van User_Alias, Cmnd_Alias, Host_Alias, enz.
  • De optie NOPASSWD: stelt u in staat om specifieke commando's zonder wachtwoord uit te voeren, maar dit moet met voorzichtigheid worden gebruikt vanwege beveiligingsrisico's. Pas dit alleen toe in de minimale benodigde omvang.
  • Wees voorzichtig met het verlenen van onnodig brede rechten en volg het principe van minimale rechten. Verleen alleen de minimale commando's die een specifieke gebruiker nodig heeft via sudo.

Hétzelfde categoriecommando

acl

ACL: Toegangscontrolelijstbeheer

anacron

anacron: periodieke taken uitvoeren na systeemopstart

ansible

ansible: Beheer en automatisering van servers op afstand

apropos

apropos: Handboekpagina's zoeken

apt

APT (Advanced Package Tool) Commandogids