Benutzer zu den Sudoers in Debian 13 hinzufügen

Wer frisch mit Debian 13 arbeitet, stößt schnell auf eine alltägliche Frage: Wie fügt man einen neuen Benutzer zur Gruppe der Sudo-Berechtigten hinzu?

Gerade für Administratoren, die nicht dauerhaft als root arbeiten wollen, ist es wichtig, bestimmten Benutzern erweiterte Rechte zu geben. In diesem Artikel zeige ich Schritt für Schritt, wie man das sauber und sicher erledigt.

Warum Sudo?

Das Kommando sudo ermöglicht es, Befehle mit Root-Rechten auszuführen, ohne dass man sich als Root direkt einloggt. Vorteile: • Mehr Sicherheit: Root-Passwort muss nicht ständig genutzt werden. • Nachvollziehbarkeit: Jeder sudo-Befehl wird geloggt. • Fehler vermeiden: Man arbeitet standardmäßig als normaler Benutzer.

Schritt 1 – Benutzer anlegen (falls nicht vorhanden)

Wenn der Benutzer noch nicht existiert, legen wir ihn an:

sudo adduser neuerbenutzer

Dabei wird ein Passwort abgefragt und einige optionale Felder wie vollständiger Name. Anschließend ist der Account nutzbar.

Schritt 2 – Benutzer zur sudo-Gruppe hinzufügen

Unter Debian 13 ist die einfachste Methode, den Benutzer in die Gruppe sudo aufzunehmen:

sudo usermod -aG sudo neuerbenutzer

Parameter erklärt: • -aG = fügt den Benutzer zu einer zusätzlichen Gruppe hinzu (ohne bestehende zu überschreiben). • sudo = Name der Gruppe. • neuerbenutzer = der Benutzer, der hinzugefügt werden soll.

Schritt 3 – Anmeldung testen

Damit die Änderung greift, muss sich der Benutzer neu einloggen. Dann kann er testen:

sudo whoami

Ergebnis sollte sein:

root

Alternative: Direkte Bearbeitung der Sudoers-Datei

In manchen Fällen möchte man feinere Berechtigungen vergeben. Dafür bearbeitet man die Datei /etc/sudoers mit dem sicheren Editor visudo:

sudo visudo

Dort kann man beispielsweise folgende Zeile hinzufügen:

neuerbenutzer ALL=(ALL:ALL) ALL

Damit erhält der Benutzer volle Root-Rechte über sudo. Wichtig: Niemals die Datei direkt mit einem Standardeditor bearbeiten, immer visudo nutzen. So werden Syntaxfehler erkannt, die sonst das ganze System blockieren könnten.

Schritt 4 – Benutzer auf spezielle Befehle beschränken (optional)

Nicht immer soll ein Benutzer alle Root-Befehle ausführen dürfen. Beispiel: Nur Neustart und Shutdown erlauben:

neuerbenutzer ALL=(ALL) NOPASSWD: /sbin/reboot, /sbin/shutdown

Das ist nützlich für Wartungsskripte oder eingeschränkte Admin-Rollen.

Schritt 5 – Prüfen, welche Rechte gesetzt sind

Folgender Befehl zeigt, was ein Benutzer via sudo ausführen darf:

sudo -l -U neuerbenutzer

Ausgabe: Liste aller erlaubten Befehle.

Sicherheitstipps • Nie allen Benutzern sudo geben – nur vertrauenswürdigen Accounts. • Regelmäßig Logfiles prüfen (/var/log/auth.log). • Starke Passwörter oder besser: SSH-Keys verwenden. • Bei mehreren Admins: Eigene Accounts statt eines gemeinsamen.

Das Hinzufügen eines Benutzers zur Sudoers-Gruppe in Debian 13 ist schnell erledigt. Die Standardmethode ist der Befehl:

usermod -aG sudo benutzername

Für fortgeschrittene Szenarien lassen sich über die sudoers-Datei feingranulare Berechtigungen setzen. Damit kombinierst du Sicherheit und Flexibilität – und arbeitest professionell wie ein echter Sysadmin.