Startpagina > Pakket- en systeembeheer > sudoers

sudoers: sudo-rechten configuratiebestand

Het `sudoers`-bestand is een essentieel configuratiebestand in Linux- en Unix-achtige systemen dat de beleidsregels definieert voor het verlenen van beheerdersrechten aan gebruikers via het `sudo`-commando. Dit bestand specificeert welke gebruiker, vanaf welke host, welke commando's mag uitvoeren met welke gebruikersrechten, en speelt een zeer belangrijke rol in de beveiliging van het systeem.

Overzicht

Het `sudoers`-bestand bevat de regels die het gedrag van het `sudo`-commando bepalen. Dit bestand bepaalt het beveiligingsbeleid van het systeem, dus verkeerde bewerkingen kunnen ernstige beveiligingslekken veroorzaken of leiden tot verlies van systeembeheerdersrechten. Daarom wordt het gebruik van het `visudo`-commando sterk aanbevolen boven directe bewerking.

Belangrijke informatie

  • Bestandspad: /etc/sudoers
  • Bewerkingshulpmiddel: visudo
  • Doel: Definiëren en beheren van sudo-rechtenbeleid

Gebruiksvoorbeelden

Het `sudoers`-bestand is geen commando dat direct wordt uitgevoerd; het veilig bewerken ervan via `visudo` is de gebruikelijke methode.

sudoers-bestand veilig bewerken

sudo visudo

`visudo` controleert de syntaxis van het `sudoers`-bestand om fouten te voorkomen. Dit commando opent het bestand in de standaard teksteditor (meestal vi).

sudoers-bestand bekijken (alleen lezen)

sudo cat /etc/sudoers

Het is mogelijk om de inhoud van het bestand te bekijken, maar directe bewerking wordt niet aanbevolen.

Alle rechten verlenen aan een specifieke gebruiker (voorbeeld in sudoers-bestand)

# Voorbeeld van inhoud toe te voegen aan /etc/sudoers:
# user_name ALL=(ALL:ALL) ALL
# (Werkelijke bewerking via visudo)

Dit is een voorbeeld van wat kan worden toegevoegd aan het `sudoers`-bestand. Vervang `user_name` door de daadwerkelijke gebruikersnaam. **Directe bewerking moet altijd via `sudo visudo` worden uitgevoerd.**

Tips & Aandachtspunten

Het `sudoers`-bestand is van cruciaal belang voor de beveiliging van het systeem, dus wees uiterst voorzichtig bij het bewerken ervan.

Verplicht bewerkingshulpmiddel: visudo

  • Gebruik altijd het `visudo`-commando om het `sudoers`-bestand te bewerken. `visudo` controleert op syntaxisfouten en voorkomt dat u uw systeembeheerdersrechten verliest door verkeerde configuraties. Vermijd het direct aanpassen van het bestand met een teksteditor.

Belangrijke syntaxis en beveiliging

  • U kunt complexe regels beknopt definiëren met behulp van `User_Alias`, `Cmnd_Alias`, `Host_Alias`, enz.
  • De optie `NOPASSWD:` stelt u in staat om specifieke commando's zonder wachtwoord uit te voeren, maar dit moet met voorzichtigheid worden gebruikt vanwege beveiligingsrisico's. Pas dit alleen toe in de minimale benodigde omvang.
  • Wees voorzichtig met het verlenen van onnodig brede rechten en volg het principe van minimale rechten. Verleen alleen de minimale commando's die een specifieke gebruiker nodig heeft via `sudo`.

Hétzelfde categoriecommando

acl

ACL: Toegangscontrolelijstbeheer

anacron

anacron: periodieke taken uitvoeren na systeemopstart

ansible

ansible: Beheer en automatisering van servers op afstand

apropos

apropos: Handboekpagina's zoeken

apt

APT (Advanced Package Tool) Commandogids