it-swarm.dev

Jak mohu přidat nového uživatele jako sudoer pomocí příkazového řádku?

Poté, co přidám uživatele pomocí adduser, nevidím to přes Systém> Správa> Uživatelé a skupiny, dokud se neodhlásím a potom se znovu neprihlásím. Je to normální?

Mohu také nastavit nově přidaného uživatele jako Sudoer nebo to musím změnit až po jeho přidání? Jak to mohu udělat přes shell?

Nakonec mohu smazat původního uživatele, který byl vytvořen při počáteční instalaci Ubuntu, nebo je tento uživatel nějak „zvláštní“?

851
David B

Jen přidejte uživatele do skupiny Sudo :

Sudo adduser <username> Sudo

Změna se projeví při příštím přihlášení uživatele.

Funguje to proto, že /etc/sudoers je předkonfigurován tak, aby udělil oprávnění všem členům této skupiny (neměli byste v něm provádět žádné změny):

# Allow members of group Sudo to execute any command
%Sudo   ALL=(ALL:ALL) ALL

Pokud máte přístup k uživateli, který je ve stejných skupinách jako váš „původní“ uživatel, můžete starý odstranit.


Realisticky existují i ​​další skupiny, ve kterých by měl být nový uživatel členem. Pokud nastavíte typ účtu uživatele na Správce v Nastavení uživatele, bude umístěn do alespoň všech těchto skupin:

adm Sudo lpadmin sambashare

Protože se vaše konfigurace systému může lišit, doporučujeme vám podívat se na výstup groups <username>, abyste viděli, které skupiny se běžně používají.

1058
ændrük

Udělal jsem

Sudo usermod -a -G Sudo <username>

podle doporučení zde .

207
Leszek

Otevřete soubor sudoers: Sudo visudo otevře /etc/sudoers soubor v editoru definovaném v $EDITOR (pravděpodobně GNU nano - nastavte proměnnou, pokud to není to, co chcete, např. export EDITOR="nano" a zkuste Sudo visudo znovu).

Na konec souboru přidejte pod řádek.

username ALL=(ALL) ALL   # Change the user name before you issue the commands

Poté proveďte WriteOut pomocí Ctrl + O. Editor vás požádá o zadání názvu souboru. Výchozí bude dočasný soubor, který používá visudo ke kontrole syntaktických chyb před uložením do skutečného sudoers souboru. lis Enter přijmout to. Ukončete editor nano pomocí Ctrl + X.

Hotovo!

81

Jednu věc musím dodat, že jsem si jist, že mnoho lidí nerozumí:

Jakmile jste již udělali adduser "username", stále se můžete vrátit a udělat adduser "username" Sudo a poté tento uživatel do skupiny přidá.

Vlastně to nebude fungovat poprvé jako Sudo adduser username Sudo. To vám dá chybu. Což v souhrnu znamená, že musíte nejprve vytvořit uživatelský účet, než je budete moci přidat do skupiny.

30
TaunT406

Všichni členové skupiny admin jsou ve Ubuntu ve výchozím nastavení povoleni používat Sudo, takže nejjednodušším způsobem je přidat uživatelský účet do skupiny admin.

Pokud nechcete dát uživatelskému účtu plný přístup root, musíte upravit soubor/etc/sudoer pomocí visudo (zajistí, že v souboru nemáte žádné chyby syntaxe a zcela ztratíte schopnost sudo). že určíte, jaké příkazy může tento uživatel (nebo nová skupina) provádět jako root.

Více informací o tom vám poskytne příručka sudoer . Můžete určit, které příkazy jsou povoleny konkrétním uživatelem/skupinou k provedení jako root.

11
txwikinger

na CentOS dělám jako root

echo ' username ALL=(ALL)   ALL' >> /etc/sudoers
11
jowan sebastian

Následující úryvek uděluje root přístup k uživatelskému jménu bez výslovného přihlášení jako root.

Ujistěte se, že uživatel je nejprve přidán do skupiny Sudo. Testováno na Ubuntu 16.04.1 LTS.

Sudo adduser username Sudo
sudo sh -c "echo 'username ALL=NOPASSWD: ALL' >> /etc/sudoers"
10
Sandeep