Po dodaniu użytkownika za pomocą addusernie widzę go za pomocą opcji System> Administracja> Użytkownicy i grupy, chyba że wyloguję się, a następnie zaloguję ponownie. Czy to normalne?
Czy mogę również ustawić nowo dodanego użytkownika jako sudoer, czy muszę to zmienić dopiero po dodaniu? Jak mogę to zrobić za pomocą powłoki?
Wreszcie, czy mogę usunąć pierwotnego użytkownika, który został utworzony podczas pierwszej instalacji Ubuntu, czy może ten użytkownik jest w jakiś sposób „specjalny”?
Odpowiedzi:
Wystarczy dodać użytkownika do sudogrupy :
sudo adduser <username> sudo
Zmiana zacznie obowiązywać przy następnym logowaniu użytkownika.
Działa /etc/sudoersto, ponieważ jest wstępnie skonfigurowane do udzielania uprawnień wszystkim członkom tej grupy (nie należy wprowadzać żadnych zmian w tym):
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Tak długo, jak masz dostęp do użytkownika należącego do tej samej grupy, co „oryginalny” użytkownik, możesz usunąć starego.
Realistycznie istnieją też inne grupy, do których powinien należeć nowy użytkownik. Jeśli ustawisz typ konta użytkownika na Administrator w Ustawieniach użytkowników, zostanie on umieszczony w co najmniej wszystkich tych grupach:
adm sudo lpadmin sambashare
Ponieważ konfiguracja systemu może się różnić, sugeruję przyjrzeć się wynikowi, groups <username>aby zobaczyć, które grupy są normalnie używane.
admingrupa nie istnieje w 12.04 LTS.
-aflagi lub usuniesz użytkownika ze wszystkich grup z wyjątkiemsudo
without -a you just removed yourself from the sudo group!
Otwórz plik sudoers: sudo visudootworzy /etc/sudoersplik w edytorze zdefiniowanym w $EDITOR(prawdopodobnie GNU nano - ustaw zmienną, jeśli nie jest to, czego chcesz, np. export EDITOR="nano"I spróbuj sudo visudoponownie).
Dodaj poniższy wiersz na końcu pliku.
username ALL=(ALL) ALL # Change the user name before you issue the commands
Następnie wykonaj WriteOut za pomocą Ctrl+ O. Edytor poprosi o nazwę pliku, w którym chcesz zapisać. Domyślnie będzie to plik tymczasowy, który służy visudodo sprawdzania błędów składniowych przed zapisaniem do rzeczywistego sudoerspliku. Naciśnij, Enteraby zaakceptować. Zamknij edytor nano za pomocą Ctrl+ X.
Gotowy!
sudo.
sudogrupą, ale w przypadku systemu okazjonalnego bez dedykowanej sudogrupy to rozwiązanie działa. Jedyne zalecenie, jakie mam, to unikanie stawiania sudosię w procedurze, ponieważ może jeszcze nie zostać skonfigurowana! Łatwe do obejścia przez wykonanie, su -a następnie po prostu visudio. Działa to na Gentoo.
Muszę dodać, że na pewno wiele osób nie rozumie:
Gdy już to zrobisz adduser "username", nadal możesz wrócić i zrobić adduser "username" sudo, a następnie poprawnie doda tego użytkownika do grupy.
Właściwie to nie zadziała za pierwszym razem sudo adduser username sudo. To da ci błąd. Co w skrócie oznacza, że musisz najpierw utworzyć konto użytkownika, aby móc dodać je do grupy.
Wszyscy członkowie grupy adminsą w systemie Ubuntu domyślnie dopuszczeni do korzystania z sudo, więc najprostszym sposobem jest dodanie konta użytkownika do admingrupy.
Jeśli nie chcesz udzielać użytkownikowi konta pełnego dostępu do katalogu głównego, musisz edytować plik / etc / sudoer za pomocą visudo (upewnia się, że nie ma żadnych błędów składniowych w pliku i nie tracisz możliwości sudo) w pewien sposób że określasz, jakie polecenia ten użytkownik (lub nowa grupa) może wykonywać jako root.
Podręcznik sudoer dostarczy ci więcej informacji na ten temat. Możesz określić, które polecenia mogą być wykonywane przez określonego użytkownika / grupę jako root.
wheelgrupa?
su. Używa Ubuntu sudoi grupa administracyjna.
na CentOS robię jako root
echo ' username ALL=(ALL) ALL' >> /etc/sudoers
Poniższy fragment zapewnia rootowi dostęp do nazwy użytkownika bez jawnego logowania się jako root.
Upewnij się, że użytkownik został najpierw dodany do grupy sudo. Testowane na Ubuntu 16.04.1 LTS.
sudo adduser username sudo
sudo sh -c "echo 'username ALL=NOPASSWD: ALL' >> /etc/sudoers"
useradd -m username --groups sudo
sudosłuży grupa. Dowiedzmy Się.