Wie kann ich der sudoers-Datei einen normalen Benutzer hinzufügen?

35

Wie kann ich der "sudoers" -Datei weitere Benutzer hinzufügen?

D'Arvit
quelle

Antworten:

35

Bearbeiten Sie einfach die Datei /etc/sudoers.

Es wird jedoch empfohlen, Sie /usr/sbin/visudoals Editor zu verwenden, da dies vor dem Beenden zu einigen Überprüfungen der Vernunft führt.

Das wäre also:

sudo /usr/sbin/visudo

Hier sind einige Links, die nützlich sein könnten:

Johan
quelle
Wie speichere ich dann die Datei
D'Arvit
1
Egal, merkte, dass es am Ausgang passiert ist.
D'Arvit
+1. Auf einigen Systemen ist / etc / sudoers schreibgeschützt und die Bearbeitung wird über den Befehl visudo erzwungen.
Laurent Etiemble
1
Wenn Sie ein /etc/sudoers.dVerzeichnis haben, ändern Sie die /etc/sudoersDatei nicht. Platzieren Sie stattdessen den Eintrag in einer eigenen Datei in diesem Verzeichnis.
David Schwartz
18

Meine bevorzugte Methode ist, sie der sudoGruppe hinzuzufügen ( adminvor Ubuntu 10.04).

In Ubuntu Linux kann die sudoGruppe ausgeführt werden sudound es ist einfach, jemanden zu dieser Gruppe hinzuzufügen:

usermod -a -G sudo username

Ihre Laufleistung kann bei anderen Distributionen variieren. Jemand hielt die Gruppenmethode jedoch für sinnvoller als die Aktualisierung der sudoers-Datei. Weniger Spielraum, um Fehler zu machen und alle davon abzuhalten, Superuser zu sein, scheint der Grund zu sein.

ʍǝɥʇɐɯ
quelle
1
Die Admin-Gruppe existiert seit mindestens Ubuntu 10.04
Artem Pakk 29.06.11
13

Bearbeiten Sie einfach Ihre sudoers-Datei

sudo visudo -f /etc/sudoers

und fügen Sie den Benutzernamen wie 'uk' ohne Anführungszeichen hinzu

username ALL = (ALL)ALL

Speichern und beenden würde den Zugriff geben.

ukanth
quelle
6
Wie Johan sagt, sollte visudo verwendet werden, um die sudoers-Datei zu bearbeiten. Eine gegabelte Sudo-Datei kann zu einer Welt vermeidbarer Schmerzen führen. en.wikipedia.org/wiki/Visudo
nagul
3
Warum haben Sie Ihrem Beispiel dann Zitate hinzugefügt?
Grawity
2

visudo öffnet die sudoers-Datei und enthält Beispiele für einfache Situationen.

Möglicherweise müssen Sie die Option 'NOPASSWD' hinzufügen, wenn Benutzerskripte Befehle / Binärdateien verwenden würden, die nur mit "sudo" ausgeführt werden können, z

ALL=(ALL) NOPASSWD: ALL

Es ist auch möglich, anstelle des Benutzernamens eine Gruppe anzugeben. Sie müssen also nicht jeden Benutzer auflisten, z

%users  localhost=/sbin/shutdown -h now
secureBadshah
quelle
1
Beachten Sie, dass NOPASSWD ein Sicherheitsrisiko darstellen kann.
Johan
0

Zur Sudo-Gruppe hinzufügen (Debian / Ubuntu-spezifischer Schritt):

    $ sudo gpasswd -a <username> sudo

    Adding user <username> to group sudo
Shashi
quelle
0

In Amazon Linux gibt es /etc/sudoers.dund in ihm sind cloud-initenthalten:

ec2-user ALL = NOPASSWD: ALL

# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Also habe ich nur alle Instanzen von mit cp cloud-init vladbearbeitet vladund ersetzt . Funktioniert einwandfrei und es ist offensichtlich so, wie es beabsichtigt war, anstatt vorhandene Dateien zu bearbeiten.ec2-uservlad

Vladimir Kornea
quelle
0

Führe einfach diesen Befehl durch einen Benutzer aus, der eine sudoer-Berechtigung hat:

sudo adduser <username> sudo
Hadi Rahjoo
quelle