• Så installerar du och hanterar sudo-användare i Debian 13 och 12

    Att hantera användare och administratörsrättigheter är en av de första och viktigaste uppgifterna på en ny Debian-installation. Till skillnad från Ubuntu följer inte sudo med automatiskt, och därför måste du själv installera det innan du kan ge användare administratörsbehörighet. I den här guiden visar vi steg för steg hur du installerar sudo, skapar nya användarkonton, ger eller tar ifrån dem sudo-rättigheter och slutligen hur du tar bort användare helt – allt för att hålla ditt Debian-system både säkert och effektivt.

    Att administrera användarkonton i Debian är inte bara en rutinuppgift – det är en av grundstenarna i systemets säkerhet. Men här skiljer sig Debian från exempelvis Ubuntu: sudo är inte installerat som standard. Innan du kan börja ge användare administratörsrättigheter måste du därför först installera verktyget.

    Den här guiden visar hur du gör – från installationen av sudo till att skapa nya användare, ge eller ta ifrån dem sudo-åtkomst och slutligen ta bort hela konton.

    Steg 1: Installera sudo på Debian

    Börja med att logga in som root (det konto som alltid finns i Debian):

    su -


    Uppdatera paketlistan och installera sudo:
    apt update
apt install sudo

    Nu är grunden på plats och systemet kan hantera sudo-rättigheter.

    Varför sudo är viktigare än root

    Root-kontot kan jämföras med en huvudnyckel till hela fastigheten – praktiskt, men riskabelt. Ett enda felaktigt kommando kan påverka hela systemet.

    Sudo fungerar mer som ett passersystem. Du använder ditt vanliga konto, men kan vid behov öppna dörren till administratörsbehörighet – och varje steg loggas.

    Det här ger flera fördelar:

    • Säkerhet – vardagsanvändning sker utan fulla rättigheter.
    • Spårbarhet – alla sudo-kommandon loggas och kan granskas.
    • Flexibilitet – administratören kan styra exakt vilka kommandon en användare får köra.
    • Skydd mot misstag – du måste aktivt skriva sudo före riskabla kommandon.

    Steg 2: Lägg till en ny användare

    För att skapa ett nytt konto:

    Som sudo-användare:

    sudo adduser adolf

    Som root:

    su -
adduser adolf

    Du får ange lösenord och kan fylla i extra information (namn, telefonnummer m.m.). När kontot är klart är användaren fortfarande en vanlig användare utan sudo.

    Steg 3: Kontrollera om en användare redan har sudo

    Vill du se om någon har sudo-åtkomst? Kör:

    sudo -l -U adolf

    Om systemet svarar att användaren inte får köra sudo, är det dags att ge rättigheterna.

    Steg 4: Ge en användare sudo-rättigheter

    I Debian sker detta genom att lägga till användaren i gruppen sudo:

    sudo adduser adolf sudo

    eller:

    sudo usermod -aG sudo adolf

    Bekräfta med:

    sudo -l -U adolf

    Om resultatet visar (ALL : ALL) ALL betyder det att användaren nu har full sudo-åtkomst.

    Steg 5: Se vilka som redan har sudo

    För att se alla medlemmar i sudo-gruppen:

    getent group sudo

    Exempelutskrift:

    sudo:x:27:adolf,erik

    Här framgår det att både anna och erik har administratörsrättigheter.

    Steg 6: Testa att sudo fungerar

    Byt till användaren:

    sudo -i -u adolf

    Kör sedan ett administrativt kommando, till exempel:

    sudo apt update

    Fungerar det utan felmeddelanden har användaren nu fungerande sudo-rättigheter.

    Steg 7: Ta bort sudo-rättigheter

    Det kan bli aktuellt att dra in rättigheterna. Så gör du:

    sudo deluser adolf sudo

    eller:

    sudo gpasswd -d adolf sudo

    Kontrollera igen:

    sudo -l -U adolf

    Nu ska systemet svara att användaren inte längre får köra sudo.

    Steg 8: Ta bort en användare helt

    Ibland räcker det inte att ta bort sudo – kontot ska bort helt.

    Behåll hemkatalogen:

    sudo deluser adolf

    Ta bort både konto och hemkatalog:

    sudo deluser --remove-home adolf

    Observera: detta går inte att ångra.

    Steg 9: Redigera sudo-regler med visudo

    Att ge en användare sudo via gruppen sudo räcker i de flesta fall. Men ibland vill man vara mer specifik: kanske ska en användare få köra endast vissa kommandon, eller så vill du logga olika saker mer detaljerat. Då använder man visudo.

    Vad är visudo?

    visudo är ett specialverktyg för att redigera filen /etc/sudoers. Det öppnar filen i en texteditor (vanligen nano eller vi), men viktigast är att det gör en syntaktisk kontroll innan ändringarna sparas. På så sätt förhindras fel som annars kunde göra systemet obrukbart.

    Så öppnar du sudoers-filen:
    sudo visudo
    Exempel 1: Ge en enskild användare full tillgång

    Lägg till längst ner i filen:

    anna    ALL=(ALL:ALL) ALL

    → Användaren anna kan köra alla kommandon som vilken användare som helst.

    Exempel 2: Tillåt en användare endast uppdatera systemet
    kalle   ALL=(ALL) /usr/bin/apt update, /usr/bin/apt upgrade

    → Användaren kalle kan bara köra de två angivna kommandona med sudo.

    Exempel 3: Ge en hel grupp sudo-rättigheter
    %admins ALL=(ALL:ALL) ALL

    → Alla i gruppen admins får samma rättigheter som root via sudo.

    Exempel 4: Kräva inget lösenord för vissa kommandon

    emma ALL=(ALL) NOPASSWD: /sbin/reboot, /sbin/shutdown

    → Användaren emma kan starta om eller stänga av maskinen utan att skriva lösenord.

    Viktigt att tänka på
    • Redigera alltid sudoers via visudo, aldrig direkt med nano eller vim.
    • Var restriktiv: ge bara åtkomst till det som faktiskt behövs.
    • Kombinera gärna med logggranskning (journalctl eller /var/log/auth.log).

    Vanliga frågor

    Vad är skillnaden mellan root och sudo?
    Root är ett separat superkonto med obegränsad tillgång. Sudo låter en vanlig användare tillfälligt köra kommandon som root.

    Hur ger jag sudo till en befintlig användare?

    sudo usermod -aG sudo användarnamn

    Hur ser jag vem som har sudo?

    getent group sudo

    Hur tar jag bort sudo från en användare?

    sudo deluser användarnamn sudo

    Hur tar jag bort en användare helt?

    sudo deluser --remove-home användarnamn

    Slutsats

    Att hantera sudo i Debian är en av de mest grundläggande men också mest kritiska delarna av systemadministrationen. Med några få kommandon kan du:

    • Installera och aktivera sudo
    • Skapa nya användare
    • Ge eller ta ifrån sudo-rättigheter
    • Ta bort hela konton

    Det viktiga är att vara restriktiv: ge bara sudo till personer du litar på. Genom att regelbundet se över sudo-gruppen och hålla koll på loggarna bygger du ett säkrare och mer robust Debian-system.

    Faktaruta · Sudo i Debian 
    Sudo – vad gör det?
Sudo låter en vanlig användare köra enskilda kommandon med administratörsrättigheter,
utan att logga in som root. Åtkomst kan begränsas per användare/kommando och allt loggas.

Latjhunden: nyttiga sudo-knep
$ sudo !!                      # kör föregående kommando med sudo
$ sudo -l                      # lista vad du får köra
$ sudo -v                      # förnya inloggningstoken
$ sudo -k                      # glöm token (kräv nytt lösenord direkt)
$ sudo -i                      # root-shell med "login"-miljö
$ sudo -s                      # root-shell med nuvarande miljö
$ sudo -u www-data        # kör som annan användare
$ sudoedit /etc/fil            # säkrare redigering av root-ägda filer
$ echo "rad" | sudo tee /etc/fil   # rättighetsvänlig redirect
$ sudo visudo                  # redigera /etc/sudoers säkert
$ getent group sudo            # vilka har sudo?
$ groups användarnamn          # vilka grupper har användaren?

    https://ostechnix.com/add-delete-grant-sudo-privileges-to-users-in-debian/#google_vignette

    , , , , , , , , , , , , , , , , , ,

  • Återbruka en gammal dator som webb-styrd internetradio

    Kortversion: I stället för att spela upp internetradio i din egen enhet låter du en gammal dator stå för ljudet – och styr den från valfri webbläsare på samma nätverk. Perfekt för uttjänta kontors-PC som redan har en okej högtalare eller är kopplade till en stereo.
    Det var länge sedan man körde fordon på ånga – varför ta emot radio via gamla FM-sändare när du kan streama över internet, helt utan brus?

    Jag har i en rad tidigare artiklar på linux.se skrivit om hur man kan återbruka sin gamla dator som internetradio. Ett av dessa projekt har utmynnat i https://radio.televinken.org, där man kan välja mellan olika radiostationer som sedan spelas upp i den egna enhetens högtalare. Den lösningen fungerar på allt från macOS, Windows, Android, Linux, iPadOS osv.

    Det här projektet fungerar lite annorlunda: man använder en dator som själva högtalaren, men styr den via webben. Har du till exempel en uttjänt dator som ändå har bra högtalare – eller kanske har du kopplat den till ett par schyssta högtalare – kan du, med det här skriptet, styra vad som spelas upp via din telefon, surfplatta, dator eller annan enhet med webbläsare.

    Det här går utmärkt att göra med datorer som annars skulle slängas på elektronikåtervinningen.

    En viktig aspekt: Kör inte denna dator direkt på internet. Ha den i stället på ditt lokala nätverk (LAN) bakom en router, eller helst en brandvägg.

    Så här gör du:

    1. Du behöver en fungerande dator med 64-bitars CPU – ungefär från 2007 eller senare. PC eller Mac spelar ingen roll.
    2. Du kan i stort sett välja vilken Linuxdistribution du vill, men linux.se har testat med Debian 12 och KDE Plasma. Har du en äldre dator med mindre RAM och enklare CPU, kan du till exempel använda XFCE i stället för KDE. Teoretiskt kan det även fungera på en textbaserad Linuxinstallation, men guiden är inte anpassad för det, eftersom man då kan behöva installera extra paket som normalt inte ingår i en ren serverinstallation av Linux.
    3. Börja med att skapa ett Debian-installations-USB. Installera Debian på datorn. Se till att datorn inte innehåller någon viktig information – allt på hårddisken raderas vid installationen.
    4. När Debian är installerat, logga in som root.
    5. Kör kommandot:
      apt install apache2 php mpv
    6. Redigera sudo-behörigheter genom att skriva:
      visudo
      Lägg till följande rad under:
      # User privilege specification
      root ALL=(ALL:ALL) ALL
    7. Lägg till:
      www-data ALL=(root) NOPASSWD: /usr/bin/mpv, /bin/kill, /usr/bin/pkill
      Det här gör att användaren www-data (webbservern) får köra programmen mpv, kill och pkill utan lösenord. Det är också en av anledningarna till att den här maskinen inte bör vara direktkopplad till internet.
    8. Ta reda på datorns IP-adress genom att skriva ip a eller ifconfig.
      Gå sedan till en annan enhet och skriv in din radiodators IP-adress, till exempel:
      http://192.168.1.2
      Du bör nu se Debians testsida för Apache – grattis, din webbserver fungerar!
    9. Gå till katalogen /var/www/html och lägg där in skriptet som finns för nedladdning i denna artikel. Spara PHP-filen i den sökvägen.
    10. Gå nu till din radiodators IP från en annan enhet – om allt fungerar bör du få upp en webbaserad radiokontroll i monokrom grön stil.

    Scriptet kan laddas ner
    https://www.linux.se//download/radio.php.gz

    🇺🇸 Click here for English version
    In several previous articles on linux.se, we’ve covered how to repurpose old computers as internet radios. One of those projects resulted in https://radio.televinken.org, where you can choose from a variety of radio stations that then play through the speakers of your own device. This works on macOS, Windows, Android, Linux, iPadOS, etc.

    This project works a bit differently: the computer acts as the speaker, but you control it via the web. So if you have an old machine with decent speakers — or you’ve hooked it up to good external speakers — you can control what’s playing via your phone, tablet, laptop or any browser-equipped device.

    This is a great use for computers that would otherwise end up at the electronics recycling center.

    One important note: do not connect this machine directly to the internet. Keep it on your local network (LAN), preferably behind a firewall or router.

    Here’s how to do it:

    You’ll need a working computer with a 64-bit CPU — roughly from 2007 or later. It doesn’t matter if it’s a PC or Mac. In theory it could also work on a text-only Linux installation, but this guide assumes a graphical environment because minimal server installs may lack required packages.

    You can use almost any Linux distribution, but we tested with Debian 12 and KDE Plasma. For older computers with less RAM and slower CPUs, XFCE is a better alternative to KDE. Again, text-only installs might work but are not covered here.

    First, create a Debian installation USB and install Debian on the old computer. Be sure the disk contains nothing important — the installation will erase everything.

    Once Debian is installed, log in as root and run:
    apt install apache2 php mpv

    Then configure sudo access:
    visudo

    Under the section:
    # User privilege specification
    root ALL=(ALL:ALL) ALL

    Add this line:
    www-data ALL=(root) NOPASSWD: /usr/bin/mpv, /bin/kill, /usr/bin/pkill

    This gives the web server permission to run those programs without a password — one of several reasons why this machine should not be exposed to the internet.

    Next, find the machine’s IP address by running ip a or ifconfig.

    Then, from another device, enter the IP in your browser, e.g.:
    http://192.168.1.2

    You should now see Debian’s Apache test page — your web server is working!

    Go to /var/www/html and place the script from this article there. Save the PHP file in that directory.

    Then visit your radio computer’s IP from another device — if all is working, you’ll get a web-based radio controller in a monospaced green style.

    Download the script from:
    https://www.linux.se//download/radio.php.gz

    If you have suggestions or improvements, feel free to contact us via the form on the website.

    Om du har förslag på förbättringar är Ni välkommen att kommunicera med oss via kontaktfunktionen som finns på hemsidan.

    LAN Radio Controller (PHP/JS) Funktioner: • Internetradio med stationer hämtade från stations.json • Start/stopp av MPV-spelare utan sidomladdning via AJAX • Visning av datum på svenska inklusive veckodag, datum och veckonummer • Analog och digital klocka – växla mellan dem i gränssnittet • Station väljs från dropdown, stoppknapp för att avsluta uppspelning • Sidomeny med alternativ: växla klockstorlek, nytt fönster, klockläge • MPV styrs via socket (/tmp/mpvsocket) och PID hanteras för stabilitet • Design i terminalstil med grönt på svart och monospace-typsnitt
    , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
annons

Trasig dator?

Datorreparation Stockholm
  • Vi fixar trötta speldatorer
  • Byter skärm på laptops
  • Hjälper dig att byta dator
  • Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00



Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Arkiv

wiki.linux.se

Ett fel har uppstått, vilket troligen innebär att flödet just nu inte fungerar. Försök igen senare.
Datorhjälp hemma

Datorhjälp hemma – 350 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

ANNONS

  • Starta inte datorn?
  • Hjälp att byta datorn?
  • Trasig laptop
  • Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

Debugpoint

9to5linux.com

  • KDE Plasma 6.5 Desktop Environment Is Now Available for Public Beta Testing
    KDE Plasma 6.5 desktop environment is now available for public beta testing with numerous new features and improvements. Here's what's new! The post KDE Plasma 6.5 Desktop Environment Is Now Available for Public Beta Testing appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
  • GNOME 48.5 Improves Support for WPA(2) Enterprise Networks, Legacy Tray Icons
    GNOME 48.5 is now available as the fifth maintenance update to the GNOME 48 desktop environment with various enhancements and bug fixes. Here’s what’s changed! The post GNOME 48.5 Improves Support for WPA(2) Enterprise Networks, Legacy Tray Icons appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
  • Tails 7.0 Anonymous Linux OS Officially Released, Based on Debian 13 “Trixie”
    Tails 7.0 anonymous Linux OS is now available for download based on Debian 13 “Trixie” and featuring the GNOME 48 desktop environment. Here's what's new! The post Tails 7.0 Anonymous Linux OS Officially Released, Based on Debian 13 “Trixie” appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
  • Slackware-Based PorteuX 2.3 Is Out with GNOME 49, Improved Webcam Support
    PorteuX 2.3 Linux distribution is now available for download with Linux kernel 6.16, GNOME 49, KDE Plasma 6.4.5, and NVIDIA 580.82.09. Here’s what else is new! The post Slackware-Based PorteuX 2.3 Is Out with GNOME 49, Improved Webcam Support appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
  • GNOME 49 “Brescia” Desktop Environment Officially Released, Here’s What’s New
    GNOME 49 desktop environment is now available as a major release that introduces numerous new features and improvements. Here's what's new! The post GNOME 49 “Brescia” Desktop Environment Officially Released, Here’s What’s New appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • Linux Mint Debian Edition (LMDE) 7 “Gigi” Is Now Available for Public Beta Testing
    Linux Mint Debian Edition (LMDE) 7 “Gigi” distribution is now available for public beta testing based on Debian GNU/Linux 13 “Trixie” and featuring the Cinnamon desktop environment. The post Linux Mint Debian Edition (LMDE) 7 “Gigi” Is Now Available for Public Beta Testing appeared first on 9to5Linux – do not reproduce this article without permission. […]
  • Mozilla Thunderbird 143 Open-Source Email Client Arrives as a Bugfix-Only Release
    Mozilla Thunderbird 143 open-source email, news, calendar, chat, and contactbook client is now available for download as a bugfix-only release. The post Mozilla Thunderbird 143 Open-Source Email Client Arrives as a Bugfix-Only Release appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • Firefox 144 to Strengthen the Encryption of Logins in the Firefox Password Manager
    Firefox 144 open-source web browser is now available for public beta testing with various new features and improvements. Here’s what to expect! The post Firefox 144 to Strengthen the Encryption of Logins in the Firefox Password Manager appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
  • Fedora Linux 43 Beta Released with Linux 6.17, GNOME 49, and KDE Plasma 6.4
    Fedora Linux 43 distribution is now available for public beta testing powered by Linux kernel 6.17 and featuring the GNOME 49 desktop environment. Here’s what to expect from the final release. The post Fedora Linux 43 Beta Released with Linux 6.17, GNOME 49, and KDE Plasma 6.4 appeared first on 9to5Linux – do not reproduce […]
  • Canonical to Package and Distribute NVIDIA CUDA within Ubuntu’s Repositories
    Ubuntu maker Canonical announced that it will package and distribute the NVIDIA CUDA toolkit within Ubuntu’s repositories for application developers. The post Canonical to Package and Distribute NVIDIA CUDA within Ubuntu’s Repositories appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • How to Upgrade to Debian 13 from Debian 12
    Here’s how you can upgrade to Debian 13 “Trixie” from Debian 12 “Bookworm”. Debian 13 “Trixie” is released on August 9, 2025 with many new features and updates. If you are running Debian 12 “bookworm”, you can plan to upgrade your desktop or server now. However, it is recommended that you wait until the first… […]
  • How to Connect to Fedora or Ubuntu Linux from macOS
    Here’s a quick tutorial on how you can connect your Ubuntu or Fedora Linux from macOS. Accessing your Linux machine (like Ubuntu or Fedora) from a Mac can be incredibly useful for development, server management, or just seamless productivity. While tools like SSH or VNC exist, using Remote Desktop Protocol (RDP) provides a full graphical… […]
  • Debian 13 “Trixie”: Best New Features
    A roundup of the key features of the latest Debian 13 release. After almost two years of development, Debian 13 “Trixie” is now available to download and upgrade from Debian 12. This critical release brings few major updates including latest packages across modules, Linux Kernel 6.12 LTS, modern desktop environments and more. Trixie will be… […]
  • Fedora 42: Best New Features
    Fedora 42 Unveiled: COSMIC desktop, revamped installer, and Apple Silicon support steal the show. The Fedora Project has officially released Fedora 42, bringing a host of exciting updates and new features to its diverse line up of “spins”, including Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora Silverblue, Fedora Kinoite, and various… […]
  • GNOME 48: Best New Features
    A fresh release of GNOME 48 is available, we run down the feature highlights. The GNOME project has unveiled GNOME 48, codenamed “Bengaluru,” a release packed with performance boosts, user-friendly enhancements, and innovative features. Named in honor of the GNOME Asia 2024 organizers, this six-month effort by the global GNOME community brings a polished and… […]
  • Xfce 4.20: Best New Features
    A quick glance into the new features of Xfce 4.20 desktop environment. Xfce 4.20 desktop environment has arrived a few weeks back, and it’s packed with features and updates. This major release comes after two years since Xfce 4.18. Hence, it’s now more evolved, bringing experimental Wayland support, UI refinements and performance updates. Let’s dive… […]
  • Cinnamon 6.4 Brings Visual Overhaul: Key Features
    A polished and revamped desktop experience arrives with Cinnamon 6.4 desktop. For months, the Linux Mint team has been steadily improving their flagship – Cinnamon 6.4, a desktop environment update that’s not just incremental, but transformative. This release isn’t just a collection of tweaks; it’s a refined experience designed to boost productivity and enhance visual… […]
  • elementary OS 8: 10 Best New Features
    A new release of elementary OS 8 (“Circe”) is out. Here’s the rundown of the best new features of this release. After almost two years of development since the prior release, elemnetary OS is now out with its latest release 8.0 code-named “Circe”. This release is based on Ubuntu 24.04 LTS which was released on… […]
  • Creating Your Own Home Lab: Essential Setup Tips for Tech Enthusiasts
    Want to create your own home lab? Learn how to build an affordable, secure, and functional setup for programming, virtualization, and more. Building your own home lab is fun. It’s like a tech playground where you can test ideas, learn new skills and even improve your home network. Whether you’re into programming, cybersecurity or just… […]
  • Upgrade to Fedora 41 from Fedora 40 Workstation (GUI and CLI)
    Here are the upgrade steps for the new Fedora 41 release from the earlier Fedora 40 workstation version. Fedora 41 is officially available for download and the upgrade channels are now open. This release brings the latest and greatest GNOME 47 desktop for workstation editions, refinements to KDE Plasma 6.2 and more. You can read… […]

Etikett: visudo

  • Så installerar du och hanterar sudo-användare i Debian 13 och 12

    Att hantera användare och administratörsrättigheter är en av de första och viktigaste uppgifterna på en ny Debian-installation. Till skillnad från Ubuntu följer inte sudo med automatiskt, och därför måste du själv installera det innan du kan ge användare administratörsbehörighet. I den här guiden visar vi steg för steg hur du installerar sudo, skapar nya användarkonton,…

  • Återbruka en gammal dator som webb-styrd internetradio

    Kortversion: I stället för att spela upp internetradio i din egen enhet låter du en gammal dator stå för ljudet – och styr den från valfri webbläsare på samma nätverk. Perfekt för uttjänta kontors-PC som redan har en okej högtalare eller är kopplade till en stereo. Jag har i en rad tidigare artiklar på linux.se…