Capire come aggiungere un nuovo utente al file sudoers in Ubuntu è una competenza fondamentale per gli amministratori e gli utenti che gestiscono i sistemi. Sudo, abbreviazione di "superuser do", è un comando potente che consente a un utente autorizzato di eseguire un comando come superutente o un altro utente, come specificato dalla politica di sicurezza.
Aggiungere un utente al file sudoers non significa solo concedere privilegi elevati; si tratta di consentire un accesso responsabile e controllato alle funzioni critiche del sistema. Questo processo prevede la modifica del file sudoers, un'attività critica che richiede precisione e comprensione delle autorizzazioni Linux.
Entriamo nei passaggi tecnici per eseguire questo compito.
Passa all'account root
L'accesso all'account root di Ubuntu si rivela fondamentale per creare un nuovo utente con privilegi sudo. Il processo di installazione di Ubuntu genera l'account root, accessibile con una password impostata dall'utente necessaria per creare un nuovo utente sudo. Assicurati che questa password sia sicura e utilizzala solo quando necessario, ad esempio quando aggiungi nuovi utenti sudo.
Passa all'account root utilizzando il comando "su" nel terminale:
suDopo aver inserito la password di root, il sistema richiederà conferma prima di concedere l'accesso all'account root. Dopo aver verificato la password, il terminale visualizzerà il nome utente come "root", indicando che hai effettuato l'accesso con successo come utente root.
Esempio di output dell'account root:
root@ubuntu-linux:/home/joshua# Se hai dimenticato la password di root ma hai accesso sudo, puoi reimpostare la password di root utilizzando il seguente comando:
sudo passwd rootCrea un nuovo utente
L'aggiunta di un nuovo utente con privilegi sudo a un sistema Ubuntu inizia con la creazione dell'account utente. Sebbene sia possibile concedere privilegi amministrativi a un account utente esistente, questa guida spiegherà i passaggi per creare un nuovo account dall'inizio.
È possibile utilizzare il comando "adduser" nel terminale per creare un nuovo account utente, seguito dal nome utente desiderato. Il sistema ti chiederà di inserire informazioni aggiuntive, come il nome completo dell'utente, la password e le informazioni di contatto.
Esegui il comando seguente per aggiungere un nuovo utente al tuo sistema Ubuntu:
adduser <example username>Esempio con il mio nome:
adduser joshDopo aver eseguito il comando e premuto Invio, il sistema richiede di creare una password per il nuovo account utente. Una password complessa è fondamentale per la sicurezza dell'account. Una password consigliata include un mix di lettere maiuscole e minuscole, simboli, valori numerici e caratteri speciali per aumentare la complessità e la difficoltà di indovinare o decifrare.
Poiché il nuovo account utente possiede privilegi sudo che forniscono accesso amministrativo al sistema, una password complessa è fondamentale. L'accesso non autorizzato con questi privilegi potrebbe danneggiare gravemente il sistema o provocare la perdita di dati. Pertanto, solo le persone autorizzate dovrebbero accedere al nuovo account utente e utilizzare una password complessa.
Compila le informazioni del nuovo utente (facoltativo)
Dopo aver impostato la password del nuovo utente, il sistema richiede ulteriori informazioni sull'utente come nome completo, dettagli di contatto e altri dati rilevanti. Sebbene non sia necessario fornire questi dettagli, fornire quante più informazioni possibili aiuta a rappresentare con precisione l'utente nel sistema.
Se non fornisci informazioni aggiuntive, premi il tasto Invio per procedere alla fase successiva. Ricorda, il sistema utilizza le informazioni fornite per l'identificazione e la rappresentazione accurata dell'utente.
Dopo aver completato il passaggio precedente, è necessario digitare "Y" e premere il tasto Invio per aggiungere il nuovo utente al sistema.
Conferma nuovo utente
Per verificare l'avvenuta aggiunta del nuovo utente, eseguire nel terminale il seguente comando:
grep 'username' /etc/passwdSostituisci "nome utente" con il nome utente del nuovo utente che hai creato. Questo comando cerca il nome dell'utente nel file delle password del sistema e visualizza le informazioni sull'account, come la directory home e la shell di accesso.
Tieni presente che il sistema memorizza le informazioni sugli utenti nuovi ed esistenti nel file /etc/passwd. Questo file contiene dettagli utente cruciali, inclusi nome utente, ID utente, ID gruppo, directory home e shell. Questi dettagli facilitano le attività di autenticazione, autorizzazione e amministrazione del sistema. Pertanto, aggiornare e mantenere regolarmente questo file per una gestione del sistema senza interruzioni.
Aggiungi un nuovo utente al gruppo Sudoers
Nella sezione successiva, dopo aver acquisito conoscenze sull'aggiunta di un utente al sistema, imparerai come concedere i privilegi sudo all'utente appena aggiunto o esistente. Per ottenere ciò, esegui il comando seguente:
sudo usermod -aG sudo <example username>Esempio con il mio nome:
sudo usermod -aG sudo joshVerificare l'avvenuta aggiunta dell'utente al gruppo sudoers è una buona pratica. Ottieni questo eseguendo il comando "id" come mostrato di seguito:
id <username>Sostituire " " con il nome utente specifico che desideri verificare quando utilizzi il comando "id". Questo comando rivela i dettagli dell'utente, inclusi ID utente, ID gruppo e appartenenza a gruppi aggiuntivi. Se l'utente appartiene al gruppo sudo, ha ricevuto correttamente i privilegi sudo.
Di seguito è riportato un esempio con il mio nome utente:
id joshEsempio di output:
uid=1001(josh) gid=1001(josh) groups=1001(josh),27(sudo)In alternativa puoi anche utilizzare il comando “gpasswd”. Di seguito è riportato un esempio di come utilizzare il comando "gpasswd" per concedere i privilegi sudo a un utente:
gpasswd -a <example username> sudoPer utilizzare il comando "gpasswd" per concedere i privilegi sudo a un utente, sostituire " " con il nome utente effettivo dell'utente che desideri aggiungere al gruppo sudoers. Questo comando aggiungerà l'utente al gruppo sudo, garantendogli così i privilegi sudo.
Di seguito è riportato un esempio con il mio nome utente:
gpasswd -a josh sudoEsempio di output:
adding josh to group sudoConferma il nuovo utente Sudo
Dopo aver aggiunto l'utente desiderato al gruppo sudoers, testa l'account per confermare che i privilegi sudo siano stati concessi con successo. Utilizza il comando “su” per passare all’account utente appena creato, inserendo il comando seguito dal nome utente come mostrato di seguito:
su <example username>Per testare i privilegi sudo del nuovo utente, sostituire " " con il nome utente dell'utente a cui hai concesso l'accesso sudo. Questo comando trasferirà l'utente all'account appena creato o esistente, consentendoti di testare i privilegi sudo dell'account.
Esempio con il mio nome:
su joshPuoi verificare il nome utente eseguendo il comando "sudo whoami". Questo comando visualizzerà il nome utente dell'utente corrente con privilegi elevati.
sudo whoamiQuando esegui il comando "sudo whoami", il sistema ti chiede di inserire la password per l'utente sudo. Dopo aver inserito il nome utente e la password sudo corretti, viene visualizzato un messaggio di conferma che indica i privilegi sudo concessi per l'esecuzione di attività amministrative sul sistema.
rootCongratulazioni! Hai aggiunto con successo un nuovo utente al gruppo sudoers e gli hai concesso privilegi elevati su Ubuntu.
Conclusione
Abbiamo seguito i passaggi per aggiungere un nuovo utente al file sudoers su Ubuntu, assicurandoci di poter concedere con sicurezza le autorizzazioni necessarie. Ricorda, un grande potere comporta grandi responsabilità, quindi ricontrolla sempre le tue voci e comprendi i privilegi che stai assegnando. Mantieni il tuo sistema sicuro esaminando periodicamente i tuoi sudoer e personalizzando l'accesso secondo necessità. Che si tratti di impostare un nuovo membro del team o di modificare la configurazione, queste informazioni ti aiuteranno a mantenere il tuo sistema Ubuntu funzionante in modo fluido e sicuro.
