Jak mogę dodać zwykłego użytkownika do pliku sudoers?

Jak mogę dodać więcej użytkowników do pliku „sudoers”?

Po prostu edytuj plik /etc/sudoers .

Ale jesteś do użytku /usr/sbin/visudo jako swojego edytora, ponieważ będzie pewnej kontroli zdrowia przed wyjściem.

To by było:

sudo /usr/sbin/visudo

Oto kilka linków, które mogą być przydatne:

• Sudo w pigułce
• Podręcznik Sudoers

Moją preferowaną metodą jest dodanie ich do sudogrupy ( adminprzed Ubuntu 10.04).

W systemie Ubuntu Linux sudogrupa może działać sudoi łatwo jest dodać kogoś do tej grupy:

usermod -a -G sudo username

Twój przebieg może się różnić w zależności od innych dystrybucji, jednak ktoś uważał, że metoda grupowa ma większy sens niż aktualizowanie pliku sudoers. Wydaje się, że powodem jest mniej miejsca na pomyłkę i zablokowanie dostępu do administratora.

Po prostu edytuj plik sudoers

sudo visudo -f /etc/sudoers

i dodaj nazwę użytkownika jak „uk” bez cudzysłowów

username ALL = (ALL)ALL

Zapisz i wyjdź, by uzyskać dostęp.

visudo otwiera plik sudoers i zawiera próbki dla prostych sytuacji.

Może być konieczne dodanie opcji „NOPASSWD”, jeśli skrypty użytkownika używają poleceń / plików binarnych, które można uruchamiać tylko za pomocą „sudo”, np.

ALL=(ALL) NOPASSWD: ALL

Możliwe jest również określenie grupy zamiast nazwy użytkownika. Nie musisz więc wymieniać każdego użytkownika, np

%users  localhost=/sbin/shutdown -h now

Dodaj do grupy sudo (krok specyficzny dla Debiana / Ubuntu):

    $ sudo gpasswd -a <username> sudo

    Adding user <username> to group sudo

W Amazon Linux jest /etc/sudoers.di cloud-initzawiera on:

ec2-user ALL = NOPASSWD: ALL

# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Więc zrobiłem to cp cloud-init vlad, a następnie edytować vladi zastąpić wszystkie wystąpienia ec2-userz vlad. Działa dobrze i oczywiście tak, jak zamierzano to zrobić, zamiast edytować istniejące pliki.

po prostu wykonaj to polecenie przez użytkownika, który ma uprawnienia sudoer:

sudo adduser <username> sudo