หลังจากเพิ่มผู้ใช้ที่ใช้adduserแล้วฉันไม่สามารถดูผ่านระบบ> การดูแลระบบ> ผู้ใช้และกลุ่มยกเว้นว่าฉันออกจากระบบแล้วลงชื่อเข้าใช้อีกครั้ง เป็นเรื่องปกติหรือไม่
นอกจากนี้ฉันสามารถตั้งค่าผู้ใช้ที่เพิ่มใหม่เป็นsudoเอ้อหรือฉันต้องเปลี่ยนมันหลังจากการเพิ่มมันได้หรือไม่ ฉันจะทำสิ่งนั้นผ่านเปลือกได้อย่างไร
ในที่สุดฉันสามารถลบผู้ใช้เดิมที่สร้างขึ้นเมื่อติดตั้งเริ่มต้นของ Ubuntu หรือผู้ใช้รายนี้เป็น 'พิเศษ' อย่างใด
คำตอบ:
เพียงเพิ่มผู้ใช้ในsudoกลุ่ม :
sudo adduser <username> sudo
การเปลี่ยนแปลงจะมีผลในครั้งต่อไปที่ผู้ใช้ลงชื่อเข้าใช้
ใช้งานได้เนื่องจาก/etc/sudoersมีการกำหนดค่าไว้ล่วงหน้าเพื่อให้การอนุญาตแก่สมาชิกทุกคนในกลุ่มนี้ (คุณไม่ควรทำการเปลี่ยนแปลงใด ๆ กับสิ่งนี้):
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
ตราบใดที่คุณสามารถเข้าถึงผู้ใช้ที่อยู่ในกลุ่มเดียวกับผู้ใช้ "ดั้งเดิม" ของคุณคุณสามารถลบเก่าได้
ในความเป็นจริงแล้วยังมีกลุ่มอื่นที่ผู้ใช้ใหม่ของคุณควรเป็นสมาชิก หากคุณตั้งค่าประเภทบัญชีของผู้ใช้เป็นผู้ดูแลระบบในการตั้งค่าผู้ใช้มันจะถูกวางในกลุ่มเหล่านี้อย่างน้อยทุกกลุ่ม:
adm sudo lpadmin sambashare
เนื่องจากการกำหนดค่าระบบของคุณอาจแตกต่างกันฉันขอแนะนำให้ดูที่ผลลัพธ์ของgroups <username>เพื่อดูกลุ่มที่ใช้งานตามปกติ
adminกลุ่มไม่มีใน 12.04 LTS
-aตั้งค่าสถานะมิฉะนั้นคุณจะลบผู้ใช้ออกจากกลุ่มทั้งหมดยกเว้นsudo
without -a you just removed yourself from the sudo group!
เปิดไฟล์ sudoers: sudo visudoจะเปิด/etc/sudoersไฟล์ในตัวแก้ไขที่กำหนดไว้$EDITOR(อาจเป็นGNU nano - ตั้งค่าตัวแปรหากไม่ใช่สิ่งที่คุณต้องการเช่นexport EDITOR="nano"และลองsudo visudoอีกครั้ง)
เพิ่มบรรทัดด้านล่างลงในตอนท้ายของไฟล์
username ALL=(ALL) ALL # Change the user name before you issue the commands
จากนั้นดำเนินการกับ WriteOut +Ctrl Oผู้แก้ไขจะขอให้คุณเขียนชื่อไฟล์ ค่าเริ่มต้นจะเป็นไฟล์ชั่วคราวที่ใช้visudoเพื่อตรวจสอบข้อผิดพลาดทางไวยากรณ์ก่อนบันทึกลงในsudoersไฟล์จริง กดEnterเพื่อยอมรับ ออกจากตัวแก้ไขนาโนด้วย+CtrlX
ทำ!
sudoไฟล์แทนที่จะเพิ่มผู้ใช้ไปยังกลุ่มที่เหมาะสม
sudoกลุ่มภายใน แต่สำหรับระบบที่ไม่มีsudoกลุ่มเฉพาะโซลูชั่นนี้จะทำงานได้ดี คำแนะนำเดียวที่ฉันมีคือคุณอาจต้องการหลีกเลี่ยงการวางตัวsudoเองในขั้นตอนเนื่องจากอาจยังไม่ได้ตั้งค่า! ง่ายต่อการแก้ปัญหาโดยการทำแล้วก็su - visudioสิ่งนี้ใช้ได้กับ Gentoo
สิ่งหนึ่งที่ฉันต้องเพิ่มที่ฉันแน่ใจว่าผู้คนจำนวนมากไม่เข้าใจ:
เมื่อคุณได้ทำไปแล้วadduser "username"คุณยังสามารถกลับมาทำadduser "username" sudoใหม่ได้และมันจะเพิ่มผู้ใช้นั้นในกลุ่มอย่างถูกต้อง
sudo adduser username sudoมันจริงจะไม่ทำงานครั้งแรกรอบเช่น มันจะทำให้คุณมีข้อผิดพลาด ซึ่งโดยสรุปหมายความว่าคุณต้องสร้างบัญชีผู้ใช้ก่อนจึงจะสามารถเพิ่มบัญชีเหล่านั้นลงในกลุ่มได้
สมาชิกทั้งหมดของกลุ่มadminอยู่ใน Ubuntu โดยค่าเริ่มต้นอนุญาตให้ใช้ sudo ดังนั้นวิธีที่ง่ายที่สุดคือการเพิ่มบัญชีผู้ใช้ลงในadminกลุ่ม
หากคุณไม่ต้องการให้สิทธิ์การเข้าถึงรูทแบบเต็มของบัญชีผู้ใช้คุณต้องแก้ไขไฟล์ / etc / sudoer ด้วย visudo (ทำให้แน่ใจว่าคุณไม่มีข้อผิดพลาดทางไวยากรณ์ในไฟล์และสูญเสียความสามารถ sudo ไป) ที่คุณระบุสิ่งที่คำสั่งผู้ใช้นี้ (หรือกลุ่มใหม่) สามารถดำเนินการในฐานะรูท
คู่มือ sudoerจะให้ข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ คุณสามารถระบุคำสั่งที่อนุญาตโดยผู้ใช้ / กลุ่มเฉพาะที่จะดำเนินการเป็นรูต
wheelกลุ่มมีไว้เพื่ออะไร?
suสิ่งที่ผู้ใช้สามารถใช้ Ubuntu ใช้sudoและกลุ่มผู้ดูแลระบบ
บน CentOS ฉันทำเหมือนรูท
echo ' username ALL=(ALL) ALL' >> /etc/sudoers
ตัวอย่างต่อไปนี้ให้สิทธิ์การเข้าถึงรูทชื่อผู้ใช้โดยไม่ต้องเข้าสู่ระบบในฐานะรูท
ตรวจสอบให้แน่ใจว่าผู้ใช้ถูกเพิ่มในกลุ่ม sudo ก่อน ทดสอบบน Ubuntu 16.04.1 LTS
sudo adduser username sudo
sudo sh -c "echo 'username ALL=NOPASSWD: ALL' >> /etc/sudoers"
useradd -m username --groups sudo
sudoกลุ่มนี้มีไว้เพื่ออะไร มาหาคำตอบกัน