35
35
Come posso aggiungere un utente regolare al file sudoers?
Come posso aggiungere altri utenti al file “sudoers”?
Il mio metodo preferito è aggiungerli al gruppo sudo (admin prima di Ubuntu 10.04).
In Ubuntu Linux, il gruppo sudo può eseguire sudo ed è facile aggiungere qualcuno a quel gruppo:
usermod -a -G sudo username
Il vostro chilometraggio può variare con altre distro, comunque, qualcuno ha pensato che il metodo del gruppo avesse più senso del file sudoers che si aggiorna da solo. Sembra che ci sia meno spazio per sbagliare e per bloccare tutti quanti ad essere superuser.
visudo apre il file sudoers e ha esempi per situazioni semplici.
Potresti dover aggiungere l'opzione ‘NOPASSWD’ se gli script utente usassero comandi/binari che possono essere eseguiti solo con “sudo”, per esempio
ALL=(ALL) NOPASSWD: ALL
È anche possibile specificare il gruppo invece del nome dell'utente. Quindi non è necessario elencare ogni singolo utente, ad esempio
%users localhost=/sbin/shutdown -h now
semplicemente eseguendo questo comando da un utente che ha un permesso sudoer:
sudo adduser <username> sudo
In Amazon Linux, c'è /etc/sudoers.d e dentro c'è cloud-init che contiene:
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL
Quindi tutto quello che ho fatto è stato cp cloud-init vlad, poi modificare vlad e sostituire tutte le istanze di ec2-user con vlad. Funziona bene, ed è ovviamente come doveva essere fatto, piuttosto che modificare i file esistenti.