Um eine verbesserte Sicherheitspolitik durchzusetzen, sollten Nutzer sich generell nur mit wenigen Rechten an einem System anmelden und lediglich bei Bedarf explizit höhere Systemrechte erlangen.

Dazu kann entweder mit funktionalen Nutzern gearbeitet werden, zwischen denen dann gewechselt wird, um die jeweilige Aufgabe auszuführen, oder der jeweilige Nutzer kann mittels „sudo“ höhere Rechte im System bekommen. Dazu muss der betroffene Nutzer in die Liste der „sudoers“ eingetragen werden.

Dazu meldet sich ein Administrator (z.B.: root) am System an und vollzieht die folgenden Schritte:

  • die „sudoers“-Liste öffnen
    • visudo
  • mit den Pfeiltasten an die entsprechende Position navigieren
    • unterhalb von: root ALL=(ALL) ALL
  • folgende Zeile einfügen
    • user ALL=(ALL) ALL
    • Hinweis: „user“ ist dabei mit dem entsprechenden Zielnutzernamen zu ersetzen
  • mittels der Tastenkombination Strg+X die Bearbeitung beenden und auf Nachfrage mit Yabschließen
    • Hinweis: je nachdem welcher Standardeditor im Nutzerprofil eingetragen ist, kann die Tastenkombination zum Beenden+Speichern abweichen
Share