Início / unix / Perguntas / 471946
Accepted
Scorpion
Asked: 2018-09-28 13:49:51 +0800 CST

Conceder permissões de root completas a um usuário

  • 772

Em /etc/sudoerseu adicionei:
%myuser ALL=(ALL) NOPASSWD:ALL

Agora se eu digitar sudo apt updatenão preciso digitar a senha.
Mas eu quero permissões de root completas: ou seja, quero usar apenas arquivos apt update.
O apt é um exemplo que eu quero FULL ROOT PERMISSIONS, outro exemplo é poder criar/modificar arquivos em todos os lugares.

Tentei usar a linha root ( root ALL=(ALL:ALL) ALL) na linha myuser mas nada:
%myuser ALL=(ALL:ALL) ALL

Este é o meu /etc/sudoersarquivo:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
scorpion  ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

%scorpion ALL=(ALL) NOPASSWD:ALL
permissions users

3 respostas

  1. Best Answer

    A maneira mais segura de executar apt updatecom rootprivilégios, sem digitar sudo apt update, seria adicionar um alias para apto perfil do seu usuário:

    • alias apt='sudo apt'

    Então, sempre que você executar apt update, ou apt upgrade, ou apt install <pkg>, o comando apt será executado com privilégios de root. Mas outros comandos serão executados como seu usuário normal, com privilégios de usuário normais.

    Agora, reconhecendo que existem razões válidas para não executarmos todos os usuários com permissões de root, a seguir está uma maneira de dar a um usuário todas as mesmas permissões de root, que não usa sudo.

    • Altere o UID e o GID do usuário para 0 comusermod -ou 0 -g 0 <username>

    Isso mudará tudo o que seu <username>usuário faz para executar com permissões de root. Tudo.

    Sim. Eu sei que isso é extremamente inseguro. Mas, responde à pergunta.

    Se você escolher esta rota, faça-o em um sistema que você não se importe de reinstalar de tempos em tempos. Executar tudo como root pode acabar tendo consequências imprevistas.

    • 7

  2. Você pode digitar sudo -i, então você obtém um shell raiz interativo e não precisa digitar sudoantes de cada comando.

    • 0

  3. Usando o arquivo do Gentoo /etc/sudoerscomo padrão, você tem duas opções:

    Opção 1:

    ## sudoers file.
.. snip ..
## User privilege specification
##
root ALL=(ALL) ALL
## Add your user here.  This allows you to run all commands as root, 
## not just the update commands.
scorpion ALL=(ALL) ALL
.. snip ..

    Opção 2:

    ## sudoers file.
.. snip ..
## User alias specification
##
## Groups of users.  These may consist of user names, uids, Unix groups,
## or netgroups.
# User_Alias    ADMINS = millert, dowdy, mikef
User_Alias  UPDATERS = scorpion
##
## Cmnd alias specification
##
## Groups of commands.  Often used to group related commands together.
# Cmnd_Alias    PROCESSES = /usr/bin/nice, /bin/kill, /usr/bin/renice, \
#               /usr/bin/pkill, /usr/bin/top
# Cmnd_Alias    REBOOT = /sbin/halt, /sbin/reboot, /sbin/poweroff
Cmnd_Alias  UPDATE = /path/to/apt-get, /path/to/apt
.. snip ..
##
## User privilege specification
##
root ALL=(ALL) ALL
UPDATERS ALL=NOPASSWD: UPDATE

    Notas

    1. Este exemplo assume que seu nome de usuário é scorpion.
    2. Eu suponho que o caminho para todos os aptcomandos esteja dentro, /sbinmas o Gentoo não usa aptou apt-getentão não se esqueça de editar.
    3. Isso pode ser feito sem adicionar aliases de comando e aliases de usuário, mas IMHO, os aliases facilitam a adição de comandos e a depuração, se necessário.
    • 0

relate perguntas