O que é o arquivo sudoers ?

O que é o arquivo sudoers ?

O arquivo sudoers é utilizado para configurar o comportamento do comando sudo em sistemas Linux e Unix-like. O sudo (abreviação de "superuser do", ou "do as superuser") permite que usuários normais executem comandos com privilégios elevados, como se fossem o superusuário (root), sem a necessidade de fornecer a senha de root diretamente.

Esse arquivo contém as regras e permissões que determinam quais usuários ou grupos podem executar quais comandos com sudo e em quais condições.

Estrutura do sudoers

# Exemplo básico
usuario ALL=(ALL) ALL

# Explicando:
# usuario  -> Nome do usuário
# ALL      -> Em quais hosts (em servidores com sudo centralizado, como NIS/LDAP)
# (ALL)    -> Como qual usuário o comando pode ser executado (geralmente root)
# ALL      -> Quais comandos podem ser executados

Exemplos Práticos

Permitir acesso total a um usuário

hudson ALL=(ALL) ALL

Permitir que um usuário reinicie serviços sem senha

hudson ALL=NOPASSWD: /bin/systemctl restart apache2.service

Permitir um grupo a rodar todos os comandos

%suporte ALL=(ALL) ALL

% indica um grupo de usuários (/etc/group)

Organização com arquivos em /etc/sudoers.d/

sudo visudo -f /etc/sudoers.d/hudson

Conteúdo:

hudson ALL=(ALL) NOPASSWD: /usr/bin/journalctl

Dica Sudoers: testando permissões sem aplicar

Para ver o que um usuário pode executar via sudo:

sudo -l -U sudoersblog

A configuração correta do sudoers é uma das práticas mais importantes para garantir segurança e controle em ambientes Linux. Ao invés de conceder acesso irrestrito, usar o sudo com critérios claros e bem definidos protege seu sistema contra erros acidentais e possíveis falhas de segurança.

Com organização, boas práticas e exemplos práticos, é possível empoderar a equipe de TI com os acessos certos, na medida certa — promovendo agilidade sem abrir mão da segurança.

Valeu pessoal até a proxima !