Um eine verbesserte Sicherheitspolitik durchzusetzen, sollten Nutzer sich generell nur mit wenigen Rechten an einem System anmelden und lediglich bei Bedarf explizit höhere Systemrechte erlangen.

Dazu kann entweder mit funktionalen Nutzern gearbeitet werden, zwischen denen dann gewechselt wird, um die jeweilige Aufgabe auszuführen, oder der jeweilige Nutzer kann mittels “sudo” höhere Rechte im System bekommen. Dazu muss der betroffene Nutzer in die Liste der “sudoers” eingetragen werden.

Dazu meldet sich ein Administrator (z.B.: root) am System an und vollzieht die folgenden Schritte:

1.) die “sudoers”-Liste öffnen

visudo

2.) mit den Pfeiltasten an die entsprechende Position navigieren und unterhalb von:

root ALL=(ALL) ALL

folgende Zeile für den Nutzer “newsudo” einfügen:

newsudo ALL=(ALL) ALL

Hinweis:newsodu” ist dabei mit dem entsprechenden Zielnutzernamen zu ersetzen mittels der Tastenkombination Strg+X die Bearbeitung beenden und auf Nachfrage mit Y abschließen

Hinweis: je nachdem welcher Standardeditor im Nutzerprofil eingetragen ist, kann die Tastenkombination zum Beenden+Speichern abweichen

Alternativ lässt sich der Nutzer “newsudo” auch wie folgt berechtigen:

usermod -a -G sudo newsudo

Anschließend muss der Nutzer sich einmal komplett abmelden und beim nächsten anmelden ist er ein Sudoer.