"Superusuários", como nos usuários que podem obter privilégios administrativos, são os usuários que conhecem a senha root
ou estão autorizados a executar comandos como root
com um mecanismo como sudo
. Atualmente, o sudo é o mecanismo mais comum e geralmente recomendado.
Não há regra geral para dizer quais usuários têm permissão para obter privilégios com sudo
, é uma questão de convenção. Procure no arquivo /etc/sudoers
por uma linha como
%sudo ALL = ALL
Isso significa que "os usuários do grupo chamado sudo
têm permissão para executar qualquer comando como qualquer usuário". Às vezes, você verá (ALL)
após o sinal de igual: é uma maneira opcional de restringir a linha a trabalhar somente em uma máquina específica (se você colocar um nome de host em vez de ALL
), o que permite implantar o mesmo arquivo de configuração várias máquinas com diferentes privilégios pretendidos.
Se houver essa linha, você poderá adicionar usuários ao grupo sudo
:
adduser bob sudo
Você pode analisar quem é membro do grupo sudo
, listando o banco de dados do grupo:
getent group sudo
Se não houver %sudo
(ou %admin
ou %wheel
, como eu disse antes, o nome é uma questão de convenção e pode haver mais de uma entrada), você pode criar uma com addgroup
e adicione a linha ao arquivo sudoers
(use visudo
para editar esse arquivo). Como alternativa, em vez de criar um grupo, você pode adicionar entradas individuais ao arquivo sudoers
(novamente, use visudo
para editar este arquivo):
bob ALL = ALL
Usar um grupo torna o gerenciamento um pouco mais fácil, porque você pode ver rapidamente quem é um membro desse grupo.