Um eine verbesserte Sicherheitspolitik durchzusetzen, sollten Nutzer sich generell nur mit wenigen Rechten an einem System anmelden und lediglich bei Bedarf explizit höhere Systemrechte erlangen.
Dazu kann entweder mit funktionalen Nutzern gearbeitet werden, zwischen denen dann gewechselt wird, um die jeweilige Aufgabe auszuführen, oder der jeweilige Nutzer kann mittels “sudo” höhere Rechte im System bekommen. Dazu muss der betroffene Nutzer in die Liste der “sudoers” eingetragen werden.
Dazu meldet sich ein Administrator (z.B.: root) am System an und vollzieht die folgenden Schritte:
1.) die “sudoers”-Liste öffnen
visudo2.) mit den Pfeiltasten an die entsprechende Position navigieren und unterhalb von:
root ALL=(ALL) ALLfolgende Zeile für den Nutzer “newsudo” einfügen:
newsudo ALL=(ALL) ALLHinweis: “newsodu” ist dabei mit dem entsprechenden Zielnutzernamen zu ersetzen mittels der Tastenkombination Strg+X die Bearbeitung beenden und auf Nachfrage mit Y abschließen
Hinweis: je nachdem welcher Standardeditor im Nutzerprofil eingetragen ist, kann die Tastenkombination zum Beenden+Speichern abweichen
Alternativ lässt sich der Nutzer “newsudo” auch wie folgt berechtigen:
usermod -a -G sudo newsudoAnschließend muss der Nutzer sich einmal komplett abmelden und beim nächsten anmelden ist er ein Sudoer.
