Как я могу добавить обычного пользователя в файл sudoers?

Ответы:

35

Просто отредактируйте файл /etc/sudoers.

Но вы должны использовать его в /usr/sbin/visudoкачестве редактора, так как он будет проверен на разумность перед выходом.

Так что это будет:

sudo /usr/sbin/visudo

Вот несколько ссылок, которые могут быть полезны:

Johan
источник
Тогда как мне сохранить файл
D'Arvit
1
Неважно, понял, что это случилось на выходе.
Д'Арвит
+1. В некоторых системах файл / etc / sudoers доступен только для чтения, а редактирование выполняется с помощью команды visudo.
Лоран Etiemble
1
Если у вас есть /etc/sudoers.dкаталог, не изменяйте /etc/sudoersфайл. Вместо этого поместите запись в свой собственный файл в этом каталоге.
Дэвид Шварц
18

Мой предпочтительный метод - добавить их в sudoгруппу ( adminдо Ubuntu 10.04).

В Ubuntu Linux sudoгруппа может работать, sudoи в нее легко добавить кого-либо:

usermod -a -G sudo username

Ваш пробег может отличаться в зависимости от других дистрибутивов, однако кто-то считал, что групповой метод имеет больше смысла, чем файл sudoers, который обновляется. Кажется, причина в меньшем количестве ошибок и блокировании всех пользователей от суперпользователя.

ʍǝɥʇɐɯ
источник
1
Административная группа не существует, по крайней мере, Ubuntu 10.04
Артем Пакк
13

Просто отредактируйте файл sudoers 

sudo visudo -f /etc/sudoers

и добавьте имя пользователя как 'uk' без кавычек

username ALL = (ALL)ALL

Сохранить и выйти даст доступ.

ukanth
источник
6
Как говорит Йохан, visudo следует использовать для редактирования файла sudoers. Разбитый файл sudo может привести к миру, которого можно избежать. ru.wikipedia.org/wiki/Visudo
нагуль
3
Почему тогда вы добавили кавычки в свой пример?
Гравитация
2

visudo открывает файл sudoers и содержит примеры для простых ситуаций.

Возможно, вам придется добавить опцию «NOPASSWD», если пользовательские скрипты будут использовать команды / двоичные файлы, которые могут быть запущены только с «sudo», например 

ALL=(ALL) NOPASSWD: ALL

Также возможно указать группу вместо имени пользователя. Таким образом, вам не нужно перечислять каждого пользователя, например,

%users  localhost=/sbin/shutdown -h now
secureBadshah
источник
1
Помните, что NOPASSWD может представлять угрозу безопасности.
Йохан
0

Добавить в группу sudo (определенный шаг для Debian / Ubuntu):

    $ sudo gpasswd -a <username> sudo

    Adding user <username> to group sudo
Шаши
источник
0

В Amazon Linux есть /etc/sudoers.dи внутри него, cloud-initкоторый содержит:

ec2-user ALL = NOPASSWD: ALL

# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Так что все , что я сделал cp cloud-init vlad, а затем редактировать vladи заменить все экземпляры ec2-userс vlad. Работает нормально, и это, очевидно, так, как было задумано, а не редактирование существующих файлов.

Владимир Корнеа
источник
0

просто выполните эту команду пользователем, у которого есть разрешение sudoer:

sudo adduser <username> sudo
Хади Раджу
источник