Intereting Posts
Кажется, что Bash находится в специальном режиме Скрипт для файлов SCP работает вручную, но не через cron Хозяин KVM, добавьте LV в гостевой Есть ли способ определить, какой процесс создает файл в osx 10.6.8 В каком дистрибутиве используется ядро ​​3.19 или выше Почему шрифты все ввернуты для удаленных приложений X11 на одном клиенте Mac? Не удается установить машину Debian 8 для исправления времени? Печатать порты с использованием приложения Неожиданная обратная косая черта при преобразовании из шестнадцатеричного в двоичное число Выбор файловой системы для общего диска (а не файловой системы кластера, такой как GFS) PHP CLI и Bash – изменение поведения ключевого слова PHP Измените базовое DN каталога LDAP на организацию При входе в систему, сделайте снимок пользователя в окне Login (loginGUI promt window) Реальный chroot на системной машине Выполнять ту же команду с разными параметрами

Каков наилучший способ добавить пользователя в группу sudoer?

До сих пор я нашел четыре разных способа добавления пользователя в группу sudoers, и не все методы работают во всех системах. Почему так много разных реализаций? Что самое лучшее? Каков стандарт (т. Е. Работа в большинстве систем)?

Различные реализации:

  1. Добавление пользователя в группу «колесо».
  2. Добавление пользователя в группу 'sudo'.
  3. Редактирование файла / etc / sudoers
  4. Редактирование файла / etc / sudoers с помощью visudo

Есть два (основных) способа, которыми вы можете разрешить пользователю запускать команды как root через sudo:

  • объявите, что «Алиса может запускать команды как root»;
  • объявите, что «Алиса – системный администратор» и что «sysadmins могут запускать команды как root».

Способ объявить «Алиса – системный администратор» – сделать ее членом группы системных администраторов, но нет стандартного имени для группы sysadmins (и никаких обязательств в отношении группы системных администраторов). В некоторых традиционных Unix-системах есть группа, называемая wheel , но часто находящаяся в группе колес является лишь предпосылкой для того, чтобы стать root, и пользователь должен также знать пароль root и запустить su (именно так BSD использует его, в частности). В некоторых дистрибутивах, таких как Ubuntu и Debian, есть группа под названием sudo и правило «члены группы sudo могут запускать команду как root» в своей конфигурации по умолчанию.

Если /etc/sudoers (или файл в файле /etc/sudoers.d ) содержит строку типа %sudo ALL=(ALL:ALL) ALL , то вы можете сделать пользователя sudoer, добавив их в группу sudo ( adduser alice sudo ). Имя sudo не является волшебным, вам просто нужно сопоставить запись в /etc/sudoers .

Никогда не редактируйте /etc/sudoers (или файл под /etc/sudoers.d ) напрямую: если вы сделаете синтаксическую ошибку, вы заблокируете себя от корневого доступа. Всегда используйте visudo для редактирования этого файла. Чтобы выбрать редактор, который работает visudo , установите переменную среды VISUAL (или EDITOR , если VISUAL не установлена). На многопользовательской машине использование visudo имеет дополнительное преимущество в том, что он заботится о блокировке, если два администратора одновременно редактируют файл.

adduser username sudo работает для меня – но затем я использую Debian, у которого есть файл sudoers который по умолчанию дает всем доступ к sudo группе sudo.

Для Ubuntu я добавил <somefile> в /etc/sudoers.d/ с помощью строки:

 <user> ALL=(ALL:ALL) ALL 

Используя команду:

 visudo -f /etc/sudoers.d/<somefile> 

Это рекомендуется, потому что он оставляет файл /etc/suoders нетронутым и, таким образом, позволяет избежать конфликта (и требуемого последующего ручного разрешения) при обновлении. См .: Почему /etc/sodoers.d/

Метод 2 и 4 будет работать практически на всех Linux. Даже не пытайтесь использовать 3 на рабочей системе! Это может повредить систему. Метод 1 может работать, но не обязательно.

Почему вы должны использовать visudo вместо ручного редактирования / etc / sudoers?

Как только я получил доступ к корню, я использовал visudo для исправления файла sudoers. Почему visudo? Потому что это программа, которую ВЫ ПОЛУЧАЕТЕ ИСПОЛЬЗОВАТЬ. Да, я немного сержусь, потому что человек, который сломал этот сервер, должен был знать лучше. Visudo – прекрасная небольшая программа, которая проверяет синтаксис файла sudoers, прежде чем вы сохраните его, чтобы, если вы сделаете что-то монументально глупо, вы узнаете об этом до того, как оно станет проблемой и не позволит вам вернуться в систему с правами root.

http://lickthesalt.com/2009/07/06/fail-why-you-should-always-use-visudo/