Comment faire de l'utilisateur de Fedora un sudoer?

Je veux donner à un utilisateur de Fedora des sudoprivilèges. Comment je fais ça?

fedora sudo administration

— Tshepang
source

Réponses:

Ajoutez l'utilisateur au wheelgroupe:

gpasswd wheel -a username

J'utilise gpasswd parce que toutes les versions de usermodne permettent pas d'ajouter facilement l'utilisateur à un groupe sans modifier tous les groupes d'utilisateurs. Cependant, sur toute Fedora récente, usermod username -a -G wheeldevrait avoir le même effet. Vous pouvez également utiliser l' system-config-usersinterface graphique, bien sûr.

Si vous utilisez Fedora 14 ou une version antérieure, utilisez visudopour éditer le sudoersfichier, en supprimant le #de cette ligne:

%wheel  ALL=(ALL)       ALL

C’est la valeur par défaut dans le fichier sudoers sur Fedora 15 et les versions plus récentes. Il wheelvous suffit donc d’ajouter l’utilisateur . Notez que cela ne prendra pas effet immédiatement; la chose la plus facile à faire est de vous déconnecter et de vous y reconnecter.

Reportez-vous également à la question et à la réponse concernant Server Fault pour plus d'informations sur l'octroi du comportement "auth as self" de type sudo aux wheelmembres du groupe pour les applications graphiques utilisant consolehelper ou PackageKit.

— mattdm
source

Je suppose que la première question est la suivante: avez-vous installé sudo sur le (s) serveur (s) en question? En supposant que tel soit le cas, il vous suffit de décider si vous souhaitez traiter l'utilisateur en tant qu'entité unique ou en tant que partie d'un groupe, un groupe pouvant ne comporter qu'un seul membre. La commande en visudotant que root vous permettra d’éditer le fichier sudoers, souvent / etc / sudoers.

l'ancien:

user ALL= /foo/bar

le dernier:

%group  ALL= /foo/bar

Ce ne sont que deux exemples. Le paquet sudo dispose d’un nombre considérable de fonctionnalités et d’options de configuration. Je recommande de lire le sudoers, le fichier de configuration de sudo, le manuel . Je vous recommanderais également de commencer simplement et d’accroître la configuration souhaitée.

— Tok
source

En fait, tout ce que je veux, c'est pouvoir faire des choses simples, comme celles de l'administrateur sudo yum install blah.

— Tshepang

En fonction de la taille de l'ensemble des "éléments d'administration simples", il peut être plus pratique d'utiliser l'aliasing de sudo pour établir une liste de commandes autorisées et fournir une élévation de privilèges à la liste plutôt que de les énumérer avec leur propre configuration.

— Tok

Pas sûr de ce que vous voulez dire. Je voulais juste quelque chose d'aussi simple que d'ajouter user ALL=(ALL) ALL, sans briser le cerveau avec la myriade d'options sudo? Je pose la question car dans Debian, la méthode recommandée consiste à ajouter un utilisateur au groupe sudo. Je voulais donc savoir ce que c'était dans Fedora.

— Tshepang

Cette syntaxe fonctionnera également pour Fedora. Cependant, je ne recommanderais pas, en règle générale, d’accorder un accès sudo illimité à toutes les commandes.

— Tok

@Tshepang - J'ai raté la deuxième partie de votre question précédente. Je pense que Fedora vous permettra de spécifier un utilisateur par son nom dans le fichier sudoers sans l'ajouter à aucun groupe en particulier. Avez-vous rencontré un ou plusieurs problèmes avec cette approche?