visudo opent het bestand /etc/sudoers in een teksteditor met syntaxcontrole — de veilige manier om sudo-rechten te beheren.
sudo visudo
visudo controleert de syntaxis vóór het opslaan. Een fout in /etc/sudoers kan alle sudo-toegang blokkeren — visudo voorkomt dat.
# Gebruiker host=(als wie) commando's
dexter ALL=(ALL:ALL) ALL
jan ALL=(ALL) /usr/bin/apt, /usr/bin/systemctl
| Veld | Betekenis |
|---|---|
| Gebruiker | Wie de regel geldt voor |
ALL (host) | Op alle hosts toepassen |
(ALL:ALL) | Als welke gebruiker:groep |
| Commando | Welke commando's zijn toegestaan |
Volledige sudo zonder wachtwoord:
dexter ALL=(ALL:ALL) NOPASSWD: ALL
Specifieke commando's zonder wachtwoord:
jan ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart nginx
Groep toegang geven:
%wheel ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
Moderne systemen gebruiken /etc/sudoers.d/:
sudo visudo -f /etc/sudoers.d/mijngebruiker
Dit is veiliger — je raakt het hoofdbestand niet aan.
sudo EDITOR=nano visudo
sudo EDITOR=vim visudo
Voeg gebruikers nooit direct toe aan /etc/sudoers met een gewone editor. Gebruik altijd visudo — één syntaxfout en je sluit jezelf buiten.