{"id":16552,"date":"2019-07-08T13:05:27","date_gmt":"2019-07-08T16:05:27","guid":{"rendered":"https:\/\/blog.hostinger.io\/br-tutoriais\/?p=16552"},"modified":"2024-09-26T13:26:11","modified_gmt":"2024-09-26T16:26:11","slug":"arquivo-sudoers","status":"publish","type":"post","link":"\/br\/tutoriais\/arquivo-sudoers","title":{"rendered":"Como usar sudo e arquivo sudoers"},"content":{"rendered":"<p>O comando sudo permite que usu&aacute;rios sem acesso <em>root <\/em>executem comandos que normalmente precisariam de privil&eacute;gios de super usu&aacute;rio, enquanto o arquivo sudoers d&aacute; instru&ccedil;&otilde;es para o sistema sobre como lidar com o comando sudo. Neste tutorial, n&oacute;s vamos mostrar para voc&ecirc; todos os comandos sudo b&aacute;sicos e como editar o arquivo sudoers.<\/p><figure class=\"wp-block-image size-large\"><a href=\"https:\/\/assets.hostinger.com\/content\/tutorials\/pdf\/Linux-Commands-Cheatsheet-BR.pdf\" target=\"_blank\" rel=\"noreferrer noopener\"><img decoding=\"async\" width=\"1024\" height=\"283\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/12\/Linux-cheat-sheet-BR.png\/public\" alt=\"\" class=\"wp-image-30351\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/12\/Linux-cheat-sheet-BR.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/12\/Linux-cheat-sheet-BR.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/12\/Linux-cheat-sheet-BR.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/12\/Linux-cheat-sheet-BR.png\/w=768,fit=scale-down 768w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/12\/Linux-cheat-sheet-BR.png\/w=1536,fit=scale-down 1536w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><p>\n\n\n\n\n\n\n<\/p><h2 class=\"wp-block-heading\" id=\"h-para-entender-o-sudo\"><strong>Para Entender o Sudo<\/strong><\/h2><p>Para mostrar como o sudo funciona, precisamos que voc&ecirc; primeiro acesse seu <a href=\"https:\/\/www.hostinger.com\/br\/tutoriais\/o-que-e-vps-como-escolher-um-servidor-vps\">servi&ccedil;o VPS<\/a> atrav&eacute;s do protocolo SSH. Se voc&ecirc; estiver tendo problemas com esse passo, confira nosso <a href=\"https:\/\/www.hostinger.com\/br\/tutoriais\/como-se-conectar-servidor-vps-usando-terminal-ssh\/\">tutorial sobre PuTTy<\/a>.<\/p><p>\n\n\n<div class=\"protip\">\n                    <h4 class=\"title\">Dica<\/h4>\n                    <p><strong><a href=\"\/br\/servidor-vps\">Comprar servidor VPS<\/a><\/strong> &eacute; uma das melhores decis&otilde;es que voc&ecirc; pode fazer se que um host robusto e com recursos de sobra pras suas aplica&ccedil;&otilde;es web. E na Hostinger tem at&eacute; 67% OFF para voc&ecirc; aproveitar!<\/p>\n                <\/div>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"\/br\/servidor-vps\" target=\"_blank\" rel=\"noreferrer noopener\"><img decoding=\"async\" width=\"1024\" height=\"300\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2023\/02\/BR-VPS-hosting_in-text-banner-1.png\/public\" alt=\"\" class=\"wp-image-32923\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2023\/02\/BR-VPS-hosting_in-text-banner-1.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2023\/02\/BR-VPS-hosting_in-text-banner-1.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2023\/02\/BR-VPS-hosting_in-text-banner-1.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2023\/02\/BR-VPS-hosting_in-text-banner-1.png\/w=768,fit=scale-down 768w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2023\/02\/BR-VPS-hosting_in-text-banner-1.png\/w=1536,fit=scale-down 1536w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<\/p><p>Por padr&atilde;o, o usu&aacute;rio <em>root<\/em> n&atilde;o precisa usar o prefixo sudo. Eles j&aacute; t&ecirc;m todos os privil&eacute;gios poss&iacute;veis. Enquanto isso, se um usu&aacute;rio que n&atilde;o tem acesso <em>root<\/em> quiser adicionar outro usu&aacute;rio, ele precisa adicionar o prefixo sudo para o comando <em>useradd<\/em>, como no exemplo abaixo:<\/p><pre class=\"wp-block-preformatted\">sudo useradd edward<\/pre><p>Se n&atilde;o for utilizado o prefixo sudo nesse caso, a pessoa sem <em>root<\/em> receberia como resposta <strong>Permission denied <\/strong>(Permiss&atilde;o negada).<\/p><h2 class=\"wp-block-heading\" id=\"h-o-arquivo-sudoers\"><strong>O Arquivo Sudoers<\/strong><\/h2><p>O comando sudo &eacute; configurado atrav&eacute;s de um arquivo chamado <strong>sudoers<\/strong>, que fica localizado em <strong>\/etc\/<\/strong>.<\/p><p>Atrav&eacute;s do comando sudo, voc&ecirc; proporciona privil&eacute;gios de n&iacute;vel administrativo para usu&aacute;rios comuns. Normalmente, o primeiro usu&aacute;rio que voc&ecirc; cria ao instalar o Ubuntu tem privil&eacute;gios sudo. Num ambiente de VPS, esse costuma ser o usu&aacute;rio <em>root <\/em>padr&atilde;o. Voc&ecirc; pode dar a outros usu&aacute;rios a capacidade de rodar o comando sudo. Isso pode ser feito atrav&eacute;s do comando sudoers.<\/p><p><strong>Importante:<\/strong> <strong>Tome cuidado!<\/strong> Editar o arquivo sudoers com erros ou sintaxe ruim pode resultar na exclus&atilde;o de todos os usu&aacute;rios de sua distribui&ccedil;&atilde;o.<\/p><h3 class=\"wp-block-heading\" id=\"h-arquivo-de-sintaxe-sudoers\"><strong>Arquivo de Sintaxe Sudoers<\/strong><\/h3><p>Voc&ecirc; pode abrir o arquivo com o seu editor de texto preferido. Neste caso, n&oacute;s usaremos o <strong>vi:<\/strong><\/p><pre class=\"wp-block-preformatted\">vi \/etc\/sudoers<\/pre><p>Vamos dar uma olhada em alguns dos formatos e regras a seguir na hora de editar o sudoers:<\/p><ul class=\"wp-block-list\">\n<li>Todas as linhas iniciadas em <strong>#<\/strong> s&atilde;o coment&aacute;rios<\/li>\n\n\n\n<li><strong>root ALL=(ALL:ALL) ALL<\/strong> &ndash; esta linha significa que o usu&aacute;rio <em>root<\/em> tem privil&eacute;gios ilimitados e pode rodar qualquer comando no sistema<\/li>\n\n\n\n<li><strong>%admin ALL=(ALL) ALL<\/strong> &ndash; o s&iacute;mbolo % especifica um grupo. Qualquer um no grupo de administradores tem os mesmos privil&eacute;gios que o usu&aacute;rio <em>root<\/em><\/li>\n\n\n\n<li><strong>%sudo &nbsp; ALL=(ALL:ALL) ALL<\/strong> &ndash; todos os usu&aacute;rios no grupo sudo t&ecirc;m os privil&eacute;gios para executar qualquer comando<\/li>\n<\/ul><p>Outra linha de interesse &eacute; #includedir \/etc\/sudoers;d, que significa que n&oacute;s podemos adicionar configura&ccedil;&otilde;es para o arquivos sudoers.d e vincul&aacute;-las aqui.<\/p><h3 class=\"wp-block-heading\" id=\"h-como-editar-o-arquivo-sudoers\"><strong>Como Editar o Arquivo Sudoers<\/strong><\/h3><p>Para editar o arquivo <strong>\/etc\/sudoers<\/strong>, use o seguinte comando:<\/p><pre class=\"wp-block-preformatted\">sudo visudo -f \/etc\/sudoers<\/pre><p>&Eacute; recomendado usar o visudo para editar o arquivo sudoers. O Visudo garante que o sudoers &eacute; editado por um usu&aacute;rio de cada vez e proporciona as checagens de sintaxe necess&aacute;rias.<\/p><p>Para ver quais usu&aacute;rios est&atilde;o no grupo sudo, n&oacute;s podemos usar um comando <a href=\"https:\/\/www.hostinger.com\/br\/tutoriais\/comando-grep-linux\/\"><em>grep<\/em><\/a>:<\/p><pre class=\"wp-block-preformatted\">grep &lsquo;sudo&rsquo; \/etc\/group<\/pre><p>Isso ir&aacute; retornar uma lista de nomes de usu&aacute;rios.<\/p><p>Para adicionar um usu&aacute;rio chamado bill para o grupo sudo, n&oacute;s podemos usar o comando <strong>adduser<\/strong> na linha de comando, como no exemplo abaixo:<\/p><pre class=\"wp-block-preformatted\">adduser bill sudo<\/pre><p>Se n&oacute;s usamos o comando <em>grep<\/em> para checar quem est&aacute; no grupo, n&oacute;s veremos o nome de usu&aacute;rio bill.<\/p><p>Se voc&ecirc; quiser dar para algu&eacute;m privil&eacute;gios <em>root<\/em>, apenas adicione-os para o sudo.<\/p><p>Para remover um usu&aacute;rio do sudo, a linha usada &eacute; (n&atilde;o se esque&ccedil;a de trocar bill pelo usu&aacute;rio):<\/p><pre class=\"wp-block-preformatted\">deluser bill sudo<\/pre><p>O comando <em>deluser<\/em> ir&aacute; remover bill do grupo sudo.<\/p><p>Agora o usu&aacute;rio bill n&atilde;o pode mais executar a&ccedil;&otilde;es que exigem privil&eacute;gios sudo.<\/p><h3 class=\"wp-block-heading\" id=\"h-como-usar-o-arquivo-sudoers-para-conceder-privilegios-especificos\">Como Usar o Arquivo Sudoers para Conceder Privil&eacute;gios Espec&iacute;ficos<\/h3><p>Mas e se n&oacute;s quisermos que o bill possa rodar apenas alguns tipos espec&iacute;ficos de comandos com privil&eacute;gios sudo, como aqueles de rede?<\/p><p>Para fazer isso, basta a gente criar um arquivo de configura&ccedil;&atilde;o com um nome tipo &ldquo;<em>networking<\/em>&rdquo; em <strong>\/etc\/sudoers.d\/.<\/strong><\/p><pre class=\"wp-block-preformatted\">sudo visudo -f \/etc\/sudoers.d\/networking<\/pre><p>Adicione o seguinte texto no arquivo:<\/p><pre>Cmnd_Alias &nbsp; &nbsp; CAPTURE = \/usr\/sbin\/tcdump<br><br>Cmnd_Alias &nbsp; &nbsp; SERVERS = \/usr\/sbin apache2ctl, \/usr\/bin\/htpasswd<br><br>Cmnd_Alias &nbsp; &nbsp; NETALL = CAPTURE, SERVERS<br><br>%netadmin ALL=NETALL<\/pre><p>O que n&oacute;s fizemos no arquivo acima &eacute; criar um grupo &ldquo;<em>netadmin<\/em>&rdquo;, Usu&aacute;rios no grupo &ldquo;<em>netadmin<\/em>&rdquo; podem rodar comandos especificados no NETALL. Por sua vez, o NETALL inclui todos os comandos sob as alcunhas CAPTURE e SERVERS. O comando <em>tcpdump<\/em> est&aacute; sob a alcunha CAPTURE, neste caso <strong>\/usr\/sbin\/tcpdump<\/strong>.<\/p><p>Em seguida, n&oacute;s iremos adicionar o usu&aacute;rio bill para o grupo <em>netadmin<\/em>:<\/p><pre class=\"wp-block-preformatted\">sudo adduser bill netadmin<\/pre><p>Agora, o usu&aacute;rio bill poder&aacute; rodar o comando <em>tcpdump<\/em> junto de outros comandos relacionados a redes.<\/p><h2 class=\"wp-block-heading\" id=\"h-resumo\"><strong>Resumo<\/strong><\/h2><p>Se voc&ecirc; est&aacute; trabalhando com m&uacute;ltiplos usu&aacute;rios, entender o comando sudo e o arquivo sudoers &eacute; algo fundamental. Neste tutorial, voc&ecirc; aprendeu todos os b&aacute;sicos para tomar controle dos privil&eacute;gios de seu sistema. Deixe um coment&aacute;rio abaixo e conte pra gente como voc&ecirc; usou o arquivo sudoers em seu projeto!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O comando sudo permite que usu&aacute;rios sem acesso root executem comandos que normalmente precisariam de privil&eacute;gios de super usu&aacute;rio, enquanto o arquivo sudoers d&aacute; instru&ccedil;&otilde;es para o sistema sobre como lidar com o comando sudo. Neste tutorial, n&oacute;s vamos mostrar para voc&ecirc; todos os comandos sudo b&aacute;sicos e como editar o arquivo sudoers. Para Entender [&#8230;]<\/p>\n<p><a class=\"btn btn-secondary understrap-read-more-link\" href=\"\/br\/tutoriais\/arquivo-sudoers\">Read More&#8230;<\/a><\/p>\n","protected":false},"author":125,"featured_media":16560,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_title":"","rank_math_description":"Aprenda como usar o comando sudo para permitir que seus usu\u00e1rios rodem certos comandos, al\u00e9m de saber como editar o arquivo sudoers!","rank_math_focus_keyword":"arquivo sudoers","footnotes":""},"categories":[4915],"tags":[6791,6792,6794,6793],"class_list":["post-16552","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vps","tag-arquivo-sudoers","tag-como-usar-sudo","tag-sudoers","tag-sudoers-d"],"hreflangs":[{"locale":"pt-BR","link":"https:\/\/www.hostinger.com\/br\/tutoriais\/arquivo-sudoers","default":1},{"locale":"pt-PT","link":"https:\/\/www.hostinger.com\/pt\/tutoriais\/arquivo-sudoers","default":0}],"acf":[],"_links":{"self":[{"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/posts\/16552","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/users\/125"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/comments?post=16552"}],"version-history":[{"count":5,"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/posts\/16552\/revisions"}],"predecessor-version":[{"id":46046,"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/posts\/16552\/revisions\/46046"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/media\/16560"}],"wp:attachment":[{"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/media?parent=16552"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/categories?post=16552"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostinger.com\/br\/tutoriais\/wp-json\/wp\/v2\/tags?post=16552"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}