Изменение пользователя по умолчанию для аутентификации

Question 1

Когда я пытаюсь выполнить определенные действия в ubuntu, меня просят аутентифицировать с помощью пользователя root, но ubuntu не дает мне параметров для пользователя root, он просто указывает его как пользователя, который настроил мою машину. Мне было интересно, как изменить, какой пользователь выбирает для запуска аутентификации?

Например, если я хочу установить программное обеспечение из Ubuntu Software Center, меня попросят пройти аутентификацию с помощью пользователя X, и мне бы хотелось, чтобы изменить это для пользователя Y глобально.

Я также знаю, что я могу просто запускать вещи с sudo из командной строки, но я не хочу этого делать.

Я использую ubuntu 14.04. И пользователь Y находится в файле sudoers, и на данный момент пользователь X не является.

Question 2

Нет такой вещи, как пользователь по умолчанию для аутентификации. Его просто то, что по умолчанию пользователь, созданный во время установки Ubuntu (в вашем случае, X), является администратором, то есть он привязан к группе sudo. Поэтому, когда вы выполняете повышенные задачи, такие как установка программного обеспечения, вас спрашивают пароль пользователя в группе sudo.

Теперь, когда вы добавляете нового пользователя X , его по умолчанию стандартный пользователь и должен быть добавлен вручную в группу sudo или в общих чертах, сделал администратора для установки приложений. После того, как пользователь будет добавлен в группу sudo, вам будет предложено ввести пароль пользователя Y при выполнении повышенных задач (при регистрации, очевидно, как Y).

Question 3

Question 4

TL; DR: добавление пользователя в группу sudo с помощью sudo usermod -aG sudo username решает эту проблему, потому что и sudo, и Polkit используют эту группу.

Обычный и ожидаемый способ предоставления административным полномочиям пользователя на Система Ubuntu должна добавить учетную запись пользователя в группу sudo. Это дает им силы не только через судо, но и через Полкита. Графическое приглашение, которое позволяет выбирать между пользователями с полномочиями администратора, - это запрос Polkit, а не приглашение sudo. Как говорит муру, большинство графических программ, предлагающих ввести пароль для выполнения административной задачи, используют Polkit, как sudo.

Но чтобы сделать пользователя администратором, разрешить они выполняют действия как root с помощью sudo и Polkit, так что они появятся в списке пользователей для аутентификации, как при использовании Polkit, . Это дает им полномочия не только через sudo, но и через Polkit. и Я не рекомендую это делать. Просто поместите пользователя в группу sudo. Не обманывайте себя именем - Polkit уважает эту группу так же, как это делает sudo.

Формулировка вашего вопроса очень сильно говорит о том, что вместо того, чтобы добавлять пользователя в Polkit, вы добавили пользовательскую запись для этого конкретного пользователя в /etc/sudoers:

... он просто указывает его как пользователя, который настроил мою машину.

Пользователь, созданный при установке Ubuntu, добавляется в группу sudo.

И вы упомянули (внимание мое):

.. .it просто указывает его как пользователя, который установил мою машину.

И пользователь Y находится в файле sudoers, и на данный момент пользователь X не является.

Polkit не использует /etc/sudoers, поэтому дает пользователю возможность запускать sudo, редактируя этот файл, не дает им возможности через Polkit. Это возможная причина, по которой вы, возможно, захотите отредактировать этот файл - если вы хотите предоставить пользователю полномочия через sudo, но не Polkit. Тем не менее, вы хотите оба, и это то, что уже настроено для группы sudo в Ubuntu, поэтому вы должны просто использовать это.

sudo usermod -aG sudo username

Поскольку вы пользователь Y находится в файле sudoers имеют возможность запускать команды как root с помощью команды sudo, вы можете добавить username (замените ее фактическим именем пользователя, конечно) на группу sudo, выполнив:

pkexec usermod -aG sudo username

[d23 ] Или, если вы хотите использовать Polkit для его добавления, вы можете запустить эту команду, которая имеет тот же эффект после завершения:

После запуска любой из этих команд хотел [!d19 ] сможет выполнять произвольные действия как root через как sudo, так и Polkit. Обратите внимание, что usermod требуется флаг -a, как показано, или он username пользователь из других групп, который вам не нужен.

[!d29 ]
См. также muru говорит

# Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL

Если вас интересуют, как настроены как sudo, так и Polkit для предоставления прав пользователям в sudo группу, ответ можно почерпнуть из файлов конфигурации. По умолчанию /etc/sudoers включает следующие строки:

[Configuration] AdminIdentities=unix-group:sudo;unix-group:admin

/etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf состоит из:

Таким образом, как sudo, так и Polkit настроены на предоставление административных привилегий пользователям, которые находятся в или обе группы admin и sudo. Группа admin указана для совместимости со старыми версиями Ubuntu, где admin использовался вместо sudo, если вы обновляетесь с такой версии и имеете учетные записи пользователей в admin, но не sudo. Но помимо этой ситуации вы, вероятно, даже не , как группа admin. Запуск getent group admin sudo покажет, какая из этих групп существует и какие пользователи находятся в них. В недавно установленной системе 14.04 она ничего не покажет для admin. Поэтому используйте sudo группу, а не группу admin, чтобы сделать пользователей администраторами.

Эти данные конфигурации верны для Ubuntu 14.04, поскольку вы запускали, когда вы спрашивали этот вопрос, но и всех последующих выпусков на момент написания этой статьи, вплоть до Ubuntu 17.10. Добавление пользователя в группу sudo - это полностью эффективный и наиболее подходящий способ предоставить им полные полномочия sudo и Polkit во всех поддерживаемых в настоящее время версиях Ubuntu.

astrob0t · Answer 1 · 24 May 2018 в 02:23

Нет такой вещи, как пользователь по умолчанию для аутентификации. Его просто то, что по умолчанию пользователь, созданный во время установки Ubuntu (в вашем случае, X), является администратором, то есть он привязан к группе sudo. Поэтому, когда вы выполняете повышенные задачи, такие как установка программного обеспечения, вас спрашивают пароль пользователя в группе sudo.

Теперь, когда вы добавляете нового пользователя X , его по умолчанию стандартный пользователь и должен быть добавлен вручную в группу sudo или в общих чертах, сделал администратора для установки приложений. После того, как пользователь будет добавлен в группу sudo, вам будет предложено ввести пароль пользователя Y при выполнении повышенных задач (при регистрации, очевидно, как Y).

Я зарегистрировался как пользователь Y прямо сейчас, кто находится в файле sudoers, но меня все еще спрашивают у пользователя X. — aplassard, 27 October 2014 в 23:36
@aplassard Этот ответ правильный. Наличие явно указанного пользователя в /etc/sudoers не является одинаковым и не имеет всех тех же эффектов, что и добавление пользователя в группу sudo. Только sudo, а не Polkit, использует /etc/sudoers, но и sudo, и Polkit настроены на предоставление административных прав пользователям в группе sudo. Несмотря на то, что имя группы sudo, на Ubuntu эта группа относится к Polkit, как к команде sudo. Я отправил ответ , объяснив это более полно. — Eliah Kagan, 2 November 2017 в 02:08

Eliah Kagan · Answer 2 · 24 May 2018 в 02:23

TL; DR: добавление пользователя в группу sudo с помощью sudo usermod -aG sudo username решает эту проблему, потому что и sudo, и Polkit используют эту группу.

Обычный и ожидаемый способ предоставления административным полномочиям пользователя на Система Ubuntu должна добавить учетную запись пользователя в группу sudo. Это дает им силы не только через судо, но и через Полкита. Графическое приглашение, которое позволяет выбирать между пользователями с полномочиями администратора, - это запрос Polkit, а не приглашение sudo. Как говорит муру, большинство графических программ, предлагающих ввести пароль для выполнения административной задачи, используют Polkit, как sudo.

Но чтобы сделать пользователя администратором, разрешить они выполняют действия как root с помощью sudo и Polkit, так что они появятся в списке пользователей для аутентификации, как при использовании Polkit, . Это дает им полномочия не только через sudo, но и через Polkit. и Я не рекомендую это делать. Просто поместите пользователя в группу sudo. Не обманывайте себя именем - Polkit уважает эту группу так же, как это делает sudo.

Формулировка вашего вопроса очень сильно говорит о том, что вместо того, чтобы добавлять пользователя в Polkit, вы добавили пользовательскую запись для этого конкретного пользователя в /etc/sudoers:

... он просто указывает его как пользователя, который настроил мою машину.

Пользователь, созданный при установке Ubuntu, добавляется в группу sudo.

И вы упомянули (внимание мое):

.. .it просто указывает его как пользователя, который установил мою машину.

И пользователь Y находится в файле sudoers, и на данный момент пользователь X не является.

Polkit не использует /etc/sudoers, поэтому дает пользователю возможность запускать sudo, редактируя этот файл, не дает им возможности через Polkit. Это возможная причина, по которой вы, возможно, захотите отредактировать этот файл - если вы хотите предоставить пользователю полномочия через sudo, но не Polkit. Тем не менее, вы хотите оба, и это то, что уже настроено для группы sudo в Ubuntu, поэтому вы должны просто использовать это.

sudo usermod -aG sudo username

Поскольку вы пользователь Y находится в файле sudoers имеют возможность запускать команды как root с помощью команды sudo, вы можете добавить username (замените ее фактическим именем пользователя, конечно) на группу sudo, выполнив:

pkexec usermod -aG sudo username

[d23 ] Или, если вы хотите использовать Polkit для его добавления, вы можете запустить эту команду, которая имеет тот же эффект после завершения:

После запуска любой из этих команд хотел [!d19 ] сможет выполнять произвольные действия как root через как sudo, так и Polkit. Обратите внимание, что usermod требуется флаг -a, как показано, или он username пользователь из других групп, который вам не нужен.

[!d29 ]
См. также muru говорит

# Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL

Если вас интересуют, как настроены как sudo, так и Polkit для предоставления прав пользователям в sudo группу, ответ можно почерпнуть из файлов конфигурации. По умолчанию /etc/sudoers включает следующие строки:

[Configuration] AdminIdentities=unix-group:sudo;unix-group:admin

/etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf состоит из:

Таким образом, как sudo, так и Polkit настроены на предоставление административных привилегий пользователям, которые находятся в или обе группы admin и sudo. Группа admin указана для совместимости со старыми версиями Ubuntu, где admin использовался вместо sudo, если вы обновляетесь с такой версии и имеете учетные записи пользователей в admin, но не sudo. Но помимо этой ситуации вы, вероятно, даже не , как группа admin. Запуск getent group admin sudo покажет, какая из этих групп существует и какие пользователи находятся в них. В недавно установленной системе 14.04 она ничего не покажет для admin. Поэтому используйте sudo группу, а не группу admin, чтобы сделать пользователей администраторами.

Эти данные конфигурации верны для Ubuntu 14.04, поскольку вы запускали, когда вы спрашивали этот вопрос, но и всех последующих выпусков на момент написания этой статьи, вплоть до Ubuntu 17.10. Добавление пользователя в группу sudo - это полностью эффективный и наиболее подходящий способ предоставить им полные полномочия sudo и Polkit во всех поддерживаемых в настоящее время версиях Ubuntu.

Изменение пользователя по умолчанию для аутентификации

2 ответа

Другие вопросы по тегам:

Похожие вопросы: