35
35
Как добавить обычного пользователя в файл sudoers?
Как могу ли я добавить больше пользователей в файл “sudoers”?
Мой предпочитаемый метод - добавить их в группу sudo (admin до Ubuntu 10.04).
В Ubuntu Linux, группа sudo может работать с sudo и легко добавить кого-то в эту группу:
usermod -a -G sudo username
Ваш пробег может отличаться в зависимости от других дистрибутивов, однако, кто-то подумал, что групповой метод имеет больше смысла, чем файл sudoers, который сам себя искупает. Меньше места для того, чтобы ошибиться и заблокировать всех от суперпользователя, кажется, является причиной.
visudo открывает файл sudoers и содержит примеры для простых ситуаций.
Вы можете добавить опцию ‘NOPASSWD’, если пользовательские скрипты будут использовать команды/бинарии, которые могут быть запущены только с “sudo”, например,
ALL=(ALL) NOPASSWD: ALL
Также можно указать группу вместо имени пользователя. Таким образом, вам не нужно перечислять каждого пользователя, например,
%users localhost=/sbin/shutdown -h now
```.
просто выполните эту команду пользователем, имеющим разрешение sudoer :
sudo adduser <username> sudo
В Amazon Linux есть /etc/sudoers.d, а внутри - cloud-init:
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL
Так что все, что я сделал - это cp cloud-init vlad, затем отредактировал vlad и заменил все экземпляры ec2-user на vlad. Работает отлично, и это, очевидно, так, как и должно было быть сделано, а не редактирование существующих файлов.