Как я могу добавить нового пользователя как sudoer с помощью командной строки?
После добавления пользователя с помощью adduser я не вижу его через Система> Администрирование> Пользователи и группы , если я не выйду из системы, а затем снова войду в систему. Это нормально?
Кроме того, могу ли я добавить нового пользователя в качестве sudo er или мне нужно изменить это только после добавления? Как я могу сделать это через оболочку?
Наконец, могу ли я удалить первоначального пользователя, который был создан при первоначальной установке Ubuntu, или этот пользователь каким-то образом «особенный»?
7 ответов
Просто добавьте пользователя в группу sudo:
sudo adduser <username> sudo
Изменение вступит в силу при следующем входе пользователя в систему.
Это работает, потому что /etc/sudoers предварительно настроен на предоставление разрешений всем членам этой группы (Вам не нужно вносить в это изменения):
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
До тех пор, пока у вас есть доступ к пользователю, который входит в те же группы, что и ваш "оригинальный" пользователь, вы можете удалить старого.
Реалистично, есть и другие группы, в которые должен войти ваш новый пользователь. Если вы установите тип учетной записи пользователя Administrator в Users Settings, то она будет помещена, по крайней мере, во все эти группы:
adm sudo lpadmin sambashare
Поскольку ваша системная конфигурация может отличаться, я предлагаю взглянуть на вывод групп <имя пользователя>, чтобы посмотреть, какие группы обычно используются.
в CentOS, я делаю это как root
echo ' username ALL=(ALL) ALL' >> /etc/sudoers
Следующий фрагмент кода предоставляет root-доступ к имени пользователя без явного входа в систему как root.
Убедитесь, что пользователь сначала добавлен в группу sudo. Протестировано на Ubuntu 16.04.1 LTS.
sudo adduser username sudo
sudo sh -c "echo 'username ALL=NOPASSWD: ALL' >> /etc/sudoers"
Откройте файл sudoers: sudo visudo откроет файл / etc / sudoers в редакторе определено в $ EDITOR (вероятно GNU nano - установите переменную, если это не то, что вы хотите, например export EDITOR = "nano" и попробуйте sudo visudo снова).
Добавьте следующую строку в конец файла.
username ALL=(ALL) ALL # Change the user name before you issue the commands
Затем выполните WriteOut с помощью Ctrl + O . Редактор запросит у вас имя файла для записи.По умолчанию это временный файл, который используется visudo для проверки синтаксических ошибок перед сохранением в фактический файл sudoers . Нажмите Введите , чтобы принять его. Закройте редактор nano с помощью Ctrl + X .
Готово!
Я должен добавить одну вещь, которую, я уверен, многие люди не понимают:
После того, как вы уже сделали adduser "username" , вы все равно можете вернуться и выполнить adduser "username" sudo , и затем он правильно добавит этого пользователя в группу.
На самом деле это не сработает в первый раз, как sudo имя пользователя adduser sudo . Это выдаст вам ошибку. В итоге это означает, что вы должны сначала создать учетную запись пользователя, прежде чем добавлять его в группу.
Все члены группы admin, по умолчанию в Ubuntu разрешено использовать sudo, так что самым простым способом является добавление учетной записи пользователя в группу admin.
Если вы не хотите предоставлять учетной записи пользователя полный root доступ, вам нужно отредактировать файл /etc/sudoer с помощью visudo (это гарантирует, что у вас нет синтаксических ошибок в файле и вы потеряете возможность sudo вообще) таким образом, чтобы вы указали, какие команды этот пользователь (или новая группа) может выполнять как root.
В руководстве по sudoer sudoer вы получите дополнительную информацию по этому вопросу. Вы можете указать, какие команды разрешено выполнять конкретному пользователю/группе как root.