Я настраиваю сервер в Amazon EC2. Я создал образ из предоставленных Amazon образов Ubuntu x64 12 LTS. Моя цель - установить защищенный svn-сервер там, где доступ возможен только по IP-адресу, SSH и сертификатам. Мне также нужно перенести существующие открытые ключи со старого сервера.
Поиграв с разрешениями, мне удалось добавить другую учетную запись пользователя, но каким-то образом заблокировать себя (ubuntu
) на сервере. Удаленный вход root
отключен, и я заблокировал ubuntu
пользователя. По электронной почте Ой.
Вот почему я хотел бы создать временную учетную запись пользователя, скажем, FOO
. Если я заблокирую это, у меня все еще есть ubuntu
. Мне бы хотелось, чтобы у этого пользователя были те же привилегии, что и у ubuntu
, т.е. я хочу сделать что-то вроде
sudo apt-get install subversion
Задача
Когда я создал нового пользователя и sshed к серверу, сервер всегда спрашивал у меня пароль sudo, когда я звонил что-либо, начиная с sudo
Вопрос
Как добавить нового пользователя с те же привилегии, что и ubuntu
, поэтому я могу звонить sudo ...
без запроса пароля sudo?
Это то, что я сделал до сих пор:
# add user
sudo useradd -m -G ubuntu,adm,dialout,dip,plugdev,netdev,admin FOO
# add public key for ssh
sudo -s
cd /home/FOO
mkdir .ssh
cd .ssh
nano authorized_keys
Generate certificate in PuttyGen
Add public key to authorized_keys
#set permissions for ssh to work
chown -R FOO /home/FOO/.ssh
chgrp -R FOO /home/FOO/.ssh
chmod 0755 /home/FOO
chmod 755 /home/FOO/.ssh
chmod 644 /home/FOO/.ssh/authorized_keys
#add FOO to sudoers
sudo usermod -aG sudo FOO
##check permissions
ls -lha /home/FOO
ls -lha /home/FOO/.ssh
Это просто. Я ссылаюсь на другой мой ответ и дам суть вашего дела. Мой другой ответ был: Когда Ubuntu запрашивает пароль пользователя с правами администратора, как он решает, к какому пользователю-администратору обращаться? ] (скажем Но, пожалуйста, прочтите мой полный ответ на другой вопрос. Вышесказанное относится к системной группе с именем PRIVCMDS
) для команды, которую вы хотите разрешить, и затем что-то подобное в sudoers
: %ubuntu ALL=(root) NOPASSWD:PRIVCMDS
ubuntu
. Если вы хотите то же самое для пользователя с именем ubuntu
, оно будет выглядеть так: ubuntu ALL=(root) NOPASSWD:PRIVCMDS