Konfiguruję maszynę Ubuntu (10.10), z której będzie korzystać kilka osób. Jest to wspólna maszyna w małym biurze. Jego główne role to hosting maszyn wirtualnych za pomocą VirtualBox i serwowanie plików za pomocą Samby.
W przypadku Samby należy skonfigurować kilka kont użytkowników, aby różne osoby mogły łączyć się z udziałami Samby z własnych stacji roboczych. Istnieje jednak konto przeznaczone wyłącznie do uruchamiania maszyn wirtualnych, z których będzie korzystać wiele osób. Czasami ludzie próbują robić rzeczy z tym kontem, które wymagają podwyższonych uprawnień - powoduje to wyświetlenie okna dialogowego Gnome „wprowadź hasło użytkownika administracyjnego”. Jednak to okno dialogowe wymaga podania mojego hasła - kiedy konfigurowałem maszynę, moje konto było pierwszym utworzonym kontem, więc wydaje się, że zakładam, że jestem jedynym użytkownikiem, któremu przyznano uprawnienia sudo.
Chcę wyznaczyć innego użytkownika jako „administratora pierwszej instancji”, że tak powiem, i nie może to być użytkownik wspólnego konta, ponieważ każdy musi znać hasło do tego konta, więc chcę, aby jego uprawnienia były ściśle ograniczone. To nie może być moje konto, ponieważ w żaden sposób nie mówię innym osobom mojego hasła i nie będę obecny na stronie wystarczająco często, aby sam je wprowadzić. Jest jednak ktoś, kto może to zrobić osobiście, więc dodałem ich do /etc/sudoers
. Jak mogę powiedzieć, że kiedy to Ubuntu wymaga podniesienia uprawnień do czegoś, powinna poprosić o ich uwagę w pierwszej kolejności?
Podsumowując:
- Konta na maszynie: Alice, Bob, Carol, Dave, Eliza.
- Po zainstalowaniu Ubuntu Alice była pierwszym użytkownikiem dodanym podczas procesu instalacji.
- „Dave” to w rzeczywistości konto, z którego korzysta wiele osób, które nie mogą być na nim,
/etc/sudoers
ponieważ jego hasło to wiedza publiczna. - Bob został ustawiony jako konto „administracyjne” w Gnome i jest odpowiednio wpisany
/etc/sudoers
- Bob jest szefem tego biura. - Gdy podejmowane są działania wymagające podwyższonych uprawnień podczas logowania jako Bob, Carol, Eliza lub Dave, system powinien poprosić Boba o poświadczenia.
- Gdy podejmowane są działania wymagające podwyższonych uprawnień podczas logowania jako Alice, system powinien zażądać poświadczeń Alicji (chociaż Alice jest swego rodzaju administratorem systemu buckaroo i ma zwyczaj używania
su -
rozszerzonych zadań administracyjnych).
Jakie zmiany konfiguracji muszę wprowadzić, aby uzyskać pożądany stan tutaj?
sudoers
pliku, możesz sprawdzić stronę podręcznika, aby uzyskać więcej informacji.
sudoers
: nie jest to pierwszy sposób ze względów bezpieczeństwa. Zobacz także odpowiedź enzotib - częścią problemu było zamieszanie między sudo
PolicyKit a.