Início / ubuntu / Perguntas / 7477
Accepted
David B
Asked: 2010-10-16 04:02:45 +0800 CST

Como posso adicionar um usuário como um novo sudoer usando a linha de comando?

  • 772

Depois de adicionar um usuário usando adduser, não consigo vê-lo em Sistema > Administração > Usuários e grupos , a menos que eu saia e faça login novamente. Isso é normal?

Além disso, posso definir um usuário recém-adicionado como sudoer ou tenho que alterar isso somente depois de adicioná-lo? Como posso fazer isso através do shell?

Finalmente, posso excluir o usuário original que foi criado na instalação inicial do Ubuntu ou esse usuário é de alguma forma 'especial'?

command-line sudo user-management

7 respostas

  1. Best Answer

    Basta adicionar o usuário ao sudogrupo :

    sudo adduser <username> sudo

    A alteração entrará em vigor na próxima vez que o usuário fizer login.

    Isso funciona porque /etc/sudoersestá pré-configurado para conceder permissões a todos os membros deste grupo (você não deve fazer nenhuma alteração nisso):

    # Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

    Contanto que você tenha acesso a um usuário que esteja nos mesmos grupos que seu usuário "original", você pode excluir o antigo.

    Realisticamente, também existem outros grupos dos quais seu novo usuário deve ser membro. Se você definir o tipo de conta de um usuário como Administrador nas Configurações de usuários, ele será colocado em pelo menos todos estes grupos:

    adm sudo lpadmin sambashare

    Como a configuração do seu sistema pode variar, sugiro dar uma olhada na saída de groups <username>para ver quais grupos estão normalmente em uso.

    • 1144

  2. Eu fiz

    sudo usermod -a -G sudo <username>

    como recomendado aqui .

    • 228

  3. Abra o arquivo sudoers: sudo visudoirá abrir o /etc/sudoersarquivo no editor definido em $EDITOR(provavelmente GNU nano - defina a variável se não for o que você deseja, por exemplo, export EDITOR="nano"e tente sudo visudonovamente).

    Adicione a linha abaixo ao final do arquivo.

    username ALL=(ALL) ALL   # Change the user name before you issue the commands

    Em seguida, execute WriteOut com Ctrl+ O. O editor pedirá o nome do arquivo para escrever. O padrão será um arquivo temporário usado visudopara verificar erros de sintaxe antes de salvar no sudoersarquivo real. Pressione Enterpara aceitá-lo. Saia do editor nano com Ctrl+ X.

    Feito!

    • 86

  4. Uma coisa que tenho a acrescentar que tenho certeza que muita gente não entende:

    Uma vez que você já tenha feito um adduser "username", você ainda pode voltar e fazer um adduser "username" sudo, e ele adicionará esse usuário ao grupo corretamente.

    Na verdade, não funcionará na primeira vez, como sudo adduser username sudo. Vai te dar um erro. O que, em resumo, significa que você deve primeiro criar a conta de usuário antes de adicioná-los a um grupo.

    • 32

  5. no CentOS, eu faço como root

    echo ' username ALL=(ALL)   ALL' >> /etc/sudoers
    • 16

  6. O snippet a seguir concede acesso root ao nome de usuário sem fazer login explicitamente como root.

    Certifique-se de que o usuário seja adicionado ao grupo sudo primeiro. Testado no Ubuntu 16.04.1 LTS.

    sudo adduser username sudo
sudo sh -c "echo 'username ALL=NOPASSWD: ALL' >> /etc/sudoers"
    • 15

  7. Todos os membros do grupo admin, estão no Ubuntu por padrão com permissão para usar sudo, então a maneira mais fácil é adicionar a conta de usuário ao admingrupo.

    Se você não quiser dar à conta de usuário acesso root completo, você precisa editar o arquivo /etc/sudoer com visudo (isso garante que você não tenha nenhum erro de sintaxe no arquivo e perca completamente a capacidade do sudo) de uma forma que você especifique quais comandos este usuário (ou um novo grupo) pode executar como root.

    O manual do sudoer lhe dará mais informações sobre isso. Você pode especificar quais comandos são permitidos por um determinado usuário/grupo para serem executados como root.

    • 12

relate perguntas