Comment puis-je ajouter un utilisateur régulier au fichier sudoers?


35

Comment puis-je ajouter plus d'utilisateurs au fichier "sudoers"?

Réponses:


35

Il suffit de modifier le fichier /etc/sudoers.

Mais vous êtes supposé utiliser en /usr/sbin/visudotant qu'éditeur, puisque certains contrôles de bon sens sont nécessaires avant de quitter.

Donc ce serait:

sudo /usr/sbin/visudo

Voici quelques liens qui pourraient être utiles:


Alors, comment puis-je enregistrer le fichier
D'Arvit

1
Qu'à cela ne tienne, j'ai réalisé que c'était arrivé à la sortie.
D'Arvit

+1 Sur certains systèmes, le fichier / etc / sudoers est en lecture seule et editiion est forcé via la commande visudo.
Laurent Etiemble

1
Si vous avez un /etc/sudoers.drépertoire, ne modifiez pas le /etc/sudoersfichier. Au lieu de cela, placez l'entrée dans son propre fichier dans ce répertoire.
David Schwartz

18

Ma méthode préférée consiste à les ajouter au sudogroupe ( adminavant Ubuntu 10.04).

Dans Ubuntu Linux, le sudogroupe peut fonctionner sudoet il est facile d’ajouter quelqu'un à ce groupe:

usermod -a -G sudo username

Votre kilométrage peut varier en fonction des autres distributions. Cependant, quelqu'un a pensé que la méthode du groupe était plus logique que le fichier sudoers qui se met à jour. Il y a moins de place pour se tromper et empêcher tout le monde de devenir superutilisateur semble être la raison.


1
groupe admin n'existe pas depuis au moins Ubuntu 10.04
Artem Pakk le

13

Il suffit de modifier votre fichier sudoers

sudo visudo -f /etc/sudoers

et ajoutez le nom d'utilisateur comme 'uk' sans guillemets

username ALL = (ALL)ALL

Enregistrer et quitter donnerait l'accès.


6
Comme Johan dit, visudo devrait être utilisé pour éditer le fichier sudoers. Un fichier sudo bouché peut mener à un monde de douleur évitable. en.wikipedia.org/wiki/Visudo
Nagul Du

3
Pourquoi avez-vous ajouté des citations à votre exemple, alors?
Grawity

2

visudo ouvre le fichier sudoers et a des exemples pour des situations simples.

Vous devrez peut-être ajouter l'option 'NOPASSWD' si les scripts utilisateur doivent utiliser des commandes / binaires pouvant être exécutés uniquement avec "sudo", par exemple

ALL=(ALL) NOPASSWD: ALL

Il est également possible de spécifier un groupe au lieu d'un nom d'utilisateur. Donc, vous n'avez pas besoin de lister chaque utilisateur, par exemple

%users  localhost=/sbin/shutdown -h now

1
Attention, NOPASSWD peut constituer un risque pour la sécurité.
Johan

0

Ajouter au groupe sudo (étape spécifique à Debian / Ubuntu):

    $ sudo gpasswd -a <username> sudo

    Adding user <username> to group sudo

0

Dans Amazon Linux, il y a /etc/sudoers.det à l'intérieur se trouve cloud-initce qui contient:

ec2-user ALL = NOPASSWD: ALL

# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Je n’ai cp cloud-init vladdonc fait que modifier vladet remplacer toutes les occurrences de ec2-useravec vlad. Fonctionne bien, et c'est évidemment comme prévu, plutôt que de modifier des fichiers existants.


0

simplement en exécutant cette commande par un utilisateur ayant une permission sudoer:

sudo adduser <username> sudo
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.