35
35
Hoe kan ik een gewone gebruiker toevoegen aan het sudoers-bestand?
Hoe kan ik meer gebruikers toevoegen aan het “sudoers” bestand?
Bewerk gewoon het bestand /etc/sudoers.
Maar je wordt verondersteld om /usr/sbin/visudo als je editor te gebruiken, aangezien dat enkele sanity checks zal uitvoeren voordat je afsluit.
Dus dat zou zijn:
sudo /usr/sbin/visudo
Hier zijn wat links die nuttig kunnen zijn:
Mijn voorkeursmethode is om ze toe te voegen aan de sudo groep (admin vóór Ubuntu 10.04).
In Ubuntu Linux kan de sudo groep draaien en het is gemakkelijk om iemand aan die groep toe te voegen:
usermod -a -G sudo username
Uw ervaring kan verschillen met andere distro’s, maar iemand vond de groep methode zinvoller dan het sudoers bestand zelf te updaten. Minder ruimte voor vergissingen en iedereen uitsluiten van superuser lijkt de reden te zijn.
visudo opent het sudoers bestand en heeft voorbeelden voor eenvoudige situaties.
Het kan zijn dat je de optie ‘NOPASSWD’ moet toevoegen als gebruikers scripts commando’s/binaire bestanden zouden gebruiken die alleen met “sudo” gedraaid kunnen worden, b.v.
ALL=(ALL) NOPASSWD: ALL
Het is ook mogelijk om groep te specificeren in plaats van gebruikersnaam. Dus je hoeft niet elke gebruiker op te sommen, b.v.
%users localhost=/sbin/shutdown -h now
gewoon door dit commando uit te voeren door een gebruiker die sudoer rechten heeft :
sudo adduser <username> sudo
In Amazon Linux, is er /etc/sudoers.d en daarbinnen is cloud-init die bevat:
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL
Dus alles wat ik deed was cp cloud-init vlad, dan vlad bewerken en alle instanties van ec2-user vervangen door vlad. Werkt prima, en het is duidelijk zoals het bedoeld was om te doen, in plaats van het bewerken van bestaande bestanden.