Um eine verbesserte Sicherheitspolitik durchzusetzen, sollten Nutzer sich generell nur mit wenigen Rechten an einem System anmelden und lediglich bei Bedarf explizit höhere Systemrechte erlangen.
Dazu kann entweder mit funktionalen Nutzern gearbeitet werden, zwischen denen dann gewechselt wird, um die jeweilige Aufgabe auszuführen, oder der jeweilige Nutzer kann mittels „sudo“ höhere Rechte im System bekommen. Dazu muss der betroffene Nutzer in die Liste der „sudoers“ eingetragen werden.
Dazu meldet sich ein Administrator (z.B.: root) am System an und vollzieht die folgenden Schritte:
1.) die „sudoers“-Liste öffnen
visudo
2.) mit den Pfeiltasten an die entsprechende Position navigieren und unterhalb von:
root ALL=(ALL) ALL
folgende Zeile für den Nutzer „newsudo“ einfügen:
newsudo ALL=(ALL) ALL
Hinweis: „newsodu“ ist dabei mit dem entsprechenden Zielnutzernamen zu ersetzen mittels der Tastenkombination Strg+X die Bearbeitung beenden und auf Nachfrage mit Y abschließen
Hinweis: je nachdem welcher Standardeditor im Nutzerprofil eingetragen ist, kann die Tastenkombination zum Beenden+Speichern abweichen
Alternativ lässt sich der Nutzer „newsudo“ auch wie folgt berechtigen:
usermod -a -G sudo newsudo
Anschließend muss der Nutzer sich einmal komplett abmelden und beim nächsten anmelden ist er ein Sudoer.