Domanda Come posso aggiungere un nuovo utente come sudoer usando la riga di comando?


Dopo ho aggiunto un utente usando adduser, Non posso vederlo via Sistema> Amministrazione> Utenti e gruppi a meno che non esci e acceda di nuovo. È normale?

Inoltre, posso impostare un utente appena aggiunto come a sudoo devo cambiarlo solo dopo averlo aggiunto? Come posso farlo tramite la shell?

Infine, posso cancellare l'utente originale che è stato creato dopo l'installazione iniziale di Ubuntu, o questo utente è in qualche modo "speciale"?


741
2017-10-15 12:02


origine




risposte:


Appena aggiungi l'utente al sudo gruppo:

sudo adduser <username> sudo

La modifica diventerà effettiva alla successiva connessione dell'utente.

Funziona perché /etc/sudoers è preconfigurato per concedere le autorizzazioni a tutti i membri di questo gruppo (non dovresti dover apportare alcuna modifica a questo):

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Finché si ha accesso a un utente che si trova negli stessi gruppi dell'utente "originale", è possibile eliminare quello vecchio.


Realisticamente, ci sono anche altri gruppi di cui il tuo nuovo utente dovrebbe essere membro. Se imposti il ​​tipo di account di un utente come amministratore in Impostazioni utenti, questo verrà inserito in almeno tutti questi gruppi:

adm sudo lpadmin sambashare

Poiché la configurazione del sistema può variare, suggerisco di dare un'occhiata all'output di groups <username> per vedere quali gruppi sono normalmente in uso.


927
2017-10-15 12:35



@ Dziamid non sono sicuro di cosa sia sudo il gruppo è per. Scopriamolo. - ændrük
Si prega di notare che il admin il gruppo non esiste in 12.04 LTS. - Ryan
La domanda riguarda un utente esistente, ma se era per un nuovo utente "sudo adduser <username> sudo" dovrebbe essere preceduto da "sudo adduser <username>". Altrimenti si ottiene il messaggio di errore "L'utente <nome utente> non esiste". - Peter Mortensen
questo non ha funzionato per me. ancora non posso usare sudo. - chovy
Ho dovuto accedere di nuovo per farlo funzionare. - PeterM


L'ho fatto

sudo usermod -a -G sudo <username>

come raccomandato Qui.


162
2017-11-21 14:25



il gruppo sudo non esiste - Arin
L'unica soluzione funzionante qui. Ubuntu 16 - Makan Tayebi
Per un utente esistente, questa è la soluzione corretta. Dovrebbe essere contrassegnato come la risposta. - Yokai
Non dimenticare -a flag o rimuoverai l'utente da tutti i gruppi tranne sudo - RousseauAlexandre


Apri il file sudoers: sudo visudo aprirà il /etc/sudoers file nell'editor definito in $EDITOR (probabilmente GNU nano - imposta la variabile se non è quello che vuoi, ad es export EDITOR="nano" e prova sudo visudo ancora).

Aggiungi la riga sottostante alla fine del file.

username ALL=(ALL) ALL   # Change the user name before you issue the commands

Quindi eseguire WriteOut con Ctrl + O. L'editor ti chiederà il nome del file in cui scrivere. Il valore predefinito sarà un file temporaneo utilizzato da visudo per verificare gli errori di sintassi prima di salvare sul reale sudoers file. stampa accedere accettarlo. Esci dall'editor nano con Ctrl + X.

Fatto!


68
2018-03-16 04:53



Sarebbe inopportuno aggiungere esplicitamente un singolo utente al file sudoers invece di aggiungere semplicemente quell'utente al gruppo appropriato sudo. - Kzqai
con sudo visudo puoi inviare a /etc/sudoers.tmp, quando lascerai l'editor sovrascriverà / etc / sudoers da solo - Climbatize
e visudo verificherà la sintassi per assicurarsi che non ci siano errori - mchid
errore di sintassi se si utilizza questo. - jheriko
Le altre soluzioni funzionano perfettamente per i sistemi operativi con un built-in sudo gruppo, ma per il sistema occasionale senza un dedicato sudo gruppo, questa soluzione funziona. L'unica raccomandazione che ho è che potresti voler evitare di mettere sudo stesso all'interno della procedura, in quanto potrebbe non essere ancora impostato! Facile da aggirare facendo su - e poi semplicemente visudio. Funziona su Gentoo. - tresf


Una cosa che devo aggiungere è che molte persone non capiscono:

Una volta che hai già fatto a adduser "username", puoi ancora tornare e fare a adduser "username" sudoe quindi aggiungerà quell'utente al gruppo correttamente.

In realtà non funzionerà come prima sudo adduser username sudo. Ti darà un errore. Che in sintesi significa che devi prima creare l'account utente prima che tu possa aggiungerli a un gruppo.


27
2017-12-12 16:52





Tutti i membri del gruppo admin, in Ubuntu per impostazione predefinita è consentito utilizzare sudo, quindi il modo più semplice è aggiungere l'account utente al file admin gruppo.

Se non si desidera fornire l'accesso root completo dell'account utente, è necessario modificare il file / etc / sudoer con visudo (si assicura che non si verifichino errori di sintassi nel file e si perda del tutto la funzionalità sudo) in un modo che specifichi quali comandi questo utente (o un nuovo gruppo) possono eseguire come root.

Il manuale sudoer ti darò maggiori informazioni al riguardo. È possibile specificare quali comandi sono consentiti da un particolare utente / gruppo da eseguire come root.


10
2017-10-15 12:34



Ho pensato che fosse quello il wheel gruppo era per? - Marco Ceppi♦
@ Marco non ho familiarità con quello. Puoi spiegare un po 'di più? - ændrük
@MarcoCeppi, il gruppo wheel è stato utilizzato su alcuni sistemi per limitare ciò che gli utenti potevano utilizzare su. Ubuntu utilizza sudo e il gruppo di amministratori. - psusi


su CentOS, faccio come root

echo ' username ALL=(ALL)   ALL' >> /etc/sudoers

8
2018-03-03 19:03





Il seguente snippet concede l'accesso root al nome utente senza accedere esplicitamente come root.

Assicurati che l'utente venga prima aggiunto al gruppo sudo. Testato su Ubuntu 16.04.1 LTS.

sudo adduser username sudo
sudo sh -c "echo 'username ALL=NOPASSWD: ALL' >> /etc/sudoers"

5
2017-12-29 14:26



funziona su Ubuntu? - jowan sebastian
Sì controllato su Ubuntu 16.04 - Sandeep
perché non in una riga: useradd -m username --groups sudo - Aidan Melen