Кто-нибудь знает команды для каждого шага, перечисленного ниже?
privilege1
, разрешающую использование команды adduser
и ничего более. Файл конфигурации sudoers находится по адресу /etc/sudoers
user1
с помощью команды adduser
. user1
в группу sudoers privilege1
в файл /etc/sudoers
. user1
теперь использовать команду adduser
. Разрешение пользователям использовать adduser
не годится, так как вы также сможете назначать этому пользователю случайные группы. В Ubuntu группа admin
позволяет пользователям запускать команды от имени пользователя root. Итак, я предлагаю вам добавить пользователя в группу admin
в любом случае, так как для другого способа требуется еще один шаг, чтобы стать пользователем root.
Эти небезопасные шаги позволят вам стать root:
you@host:~$ sudo adduser --ingroup admin user1
..
you@host:~$ su - user1
..
user1@host:~$ id -Gn
admin
user1@host:~$ sudo id
uid=0(root) gid=0(root) groups=0(root)
Упс! Вы только что предоставили root-доступ к учетной записи, где вы хотели ограничить пользователя только созданием учетных записей! Конечно, вы можете ограничить аргументы команды, но управление пользователями следует рассматривать как административную задачу, которая должна выполняться только root
. Поэтому просто добавьте пользователя в группу admin
, если вы хотите разрешить пользователю использовать sudo
для выполнения команд от имени пользователя root:
sudo usermod -a -G admin name-of-existing-user