Bagaimana saya bisa menambahkan pengguna biasa ke file sudoers?

35

Bagaimana saya bisa menambahkan lebih banyak pengguna ke file "sudoers"?

linux ubuntu sudo D'Arvit
sumber

Jawaban:

35

Cukup edit file /etc/sudoers.

Tapi Anda harus menggunakan /usr/sbin/visudosebagai editor Anda, karena itu akan ke beberapa kewarasan memeriksa sebelum Anda keluar.

Jadi itu akan menjadi:

sudo /usr/sbin/visudo

Berikut beberapa tautan yang bisa bermanfaat:

Johan
sumber
Lalu bagaimana cara menyimpan file
D'Arvit
1
Sudahlah, sadari itu terjadi di pintu keluar.
D'Arvit
+1. Pada beberapa sistem, / etc / sudoers hanya bisa dibaca, dan edisiion dipaksa melalui perintah visudo.
Laurent Etiemble
1
Jika Anda memiliki /etc/sudoers.ddirektori, jangan modifikasi /etc/sudoersfile. Sebagai gantinya, letakkan entri dalam file sendiri di direktori itu.
David Schwartz
18

Metode pilihan saya adalah menambahkannya ke sudogrup ( adminsebelum Ubuntu 10.04).

Di Ubuntu Linux, sudogrup dapat berjalan sudodan mudah untuk menambahkan seseorang ke grup itu:

usermod -a -G sudo username

Jarak tempuh Anda mungkin berbeda dengan distro lain, namun, seseorang menganggap metode grup lebih masuk akal daripada file sudoers yang di-update. Kurang ruang untuk melakukan kesalahan dan mengunci semua orang menjadi superuser tampaknya menjadi alasannya.

ʍǝɥʇɐɯ
sumber
1
grup admin tidak ada sejak setidaknya Ubuntu 10.04
Artem Pakk
13

Cukup edit file sudoers Anda 

sudo visudo -f /etc/sudoers

dan tambahkan nama pengguna seperti 'uk' tanpa tanda kutip

username ALL = (ALL)ALL

Simpan dan keluar akan memberikan akses.

ukanth
sumber
6
Seperti kata Johan, visudo harus digunakan untuk mengedit file sudoers. File sudo borked dapat menyebabkan dunia sakit yang bisa dihindari. en.wikipedia.org/wiki/Visudo
nagul
3
Mengapa Anda menambahkan kutipan pada contoh Anda?
grawity
2

visudo membuka file sudoers dan memiliki sampel untuk situasi sederhana.

Anda mungkin harus menambahkan opsi 'NOPASSWD' jika skrip pengguna akan menggunakan perintah / binari yang hanya dapat dijalankan dengan "sudo", mis. 

ALL=(ALL) NOPASSWD: ALL

Dimungkinkan juga untuk menentukan grup alih-alih nama pengguna. Jadi, Anda tidak perlu mendaftar setiap pengguna, misalnya

%users  localhost=/sbin/shutdown -h now
secureBadshah
sumber
1
Berhati-hatilah karena NOPASSWD mungkin merupakan risiko keamanan.
Johan
0

Tambahkan ke grup sudo (langkah spesifik Debian / Ubuntu):

    $ sudo gpasswd -a <username> sudo

    Adding user <username> to group sudo
Shashi
sumber
0

Di Amazon Linux, ada /etc/sudoers.ddan di dalamnya ada cloud-inityang berisi:

ec2-user ALL = NOPASSWD: ALL

# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Jadi yang saya lakukan adalah cp cloud-init vlad, lalu edit vladdan ganti semua contoh ec2-userdengan vlad. Bekerja dengan baik, dan itu jelas seperti yang dimaksudkan untuk dilakukan, daripada mengedit file yang ada.

Vladimir Kornea
sumber
0

cukup dengan menjalankan perintah ini oleh pengguna yang memiliki izin sudoer:

sudo adduser <username> sudo
Hadi Rahjoo
sumber