У меня есть обычный пользователь, которого я хочу превратить в группу администраторов, чтобы он мог иметь те же привилегии, что и root.
я должен просто изменить GID в /etc /passwd и /etc /group или я должен использовать usermod /groupmod?
3 ответа
9
Вы не хотите, чтобы этот пользователь был точно таким же, как root. Не меняйте UID и GID. У вас есть несколько вариантов:
Используйте sudo. sudo позволяет пользователю выполнить команду или запустить оболочку от имени пользователя root без необходимости пароля root. Однако администратор компьютера может жестко контролировать, какие команды пользователь может "sudo". Прочтите справочную страницу. Но если вы хотите просто «позволить этому пользователю запускать что-либо с помощью sudo», поместите этого пользователя в файл /etc /sudoers. Еще лучше, поместите этого пользователя в группу администраторов, затем добавьте строку
%admin ALL=(ALL) ALLв /etc /sudoers. В Ubuntu это, вероятно, ваш лучший вариант, так как sudo установлен по умолчанию.Поместите этого пользователя в колесо или группу администраторов. Этот пользователь не будет пользователем root, но будет иметь такой же доступ к файлам, как и все остальные в wheel или admin.
Дайте пользователю пароль root и заставьте этого пользователя использовать
su <cmd>. Это плохая идея. В последних версиях Ubuntu учетная запись root не может войти по умолчанию, поэтому вы не можете сделать это.
8
Лучше всего под Ubuntu добавить этого человека в файл sudoers . Вы должны использовать visudo для редактирования этого файла. Если вы ненавидите vi, вы можете установить переменную оболочки EDITOR для использования предпочитаемого вами редактора.
У вас есть много вариантов при добавлении peson в качестве sudoer. Вы не должны предоставлять им общий доступ root, если не хотите. В общем случае строки в /etc /sudoers выглядят так:
usernames/group servername = (usernames command can be run as) command
При редактировании этого файла есть несколько общих рекомендаций:
- Группы такие же, как группы пользователей, и в начале отличаются от обычных пользователей на%. Пользовательская группа Linux "users" будет представлена% users.
- Вы можете иметь несколько имен пользователей в строке, разделенных запятыми.
- Несколько команд также могут быть разделены запятыми. Пробелы считаются частью команды.
- Ключевое слово ALL может означать все имена пользователей, группы, команды и серверы.
- Если вам не хватает места в строке, вы можете завершить ее обратной косой чертой () и перейти к следующей строке.
- sudo предполагает, что файл sudoers будет использоваться во всей сети, и поэтому предлагает возможность указать имена серверов, которые будут использовать его в позиции имени сервера в таблице 9-1. В большинстве случаев файл используется только одним сервером, и для имени сервера достаточно ключевого слова ALL.
- Ключевое слово NOPASSWD предоставляет доступ без запроса пароля.
Вы можете использовать /etc /sudoers для предоставления определенного доступа к конкретным пользователям для любого или всех приложений.
Этот сайт содержит несколько достойных примеров.
1
При установке Ubuntu по умолчанию вы можете просто добавить пользователя в группу "admin": adduser USERNAME admin .