Использовать sudoedit для добавления пользователя в группу sudo?

Question

Согласно OpenBSD FAQ # 10:

Если вы хотите предоставить доступ к привилегиям суперпользователя без добавления пользователей в группу wheel, используйте sudo(8).

Согласно справочным страницам OpenBSD по sudo(8):

sudoedit  [-AnS] [-a auth_type] [-C fd] [-c class | -]
  [-g group name | #gid] [-p prompt] [-u user name | #uid] file ...
...

 -A
    Normally, if sudo requires a password, it will read it from the 
    user's terminal. If the -A (askpass) option is specified

-A спросить пароль, а не добавлять пользователя в группу sudoer. Похоже, никто из -AknS добавляет пользователя в группу.

sudoedit -u <useranme> просто печатает справку и не добавляет пользователя в группу sudoer.

Как добавить пользователя в группу sudoer?

---

Смежный вопрос:как я могу добавить обычного пользователя в файл sudoers? , Но в нем говорится, что нужно отредактировать /etc/sudoers напрямую, а страницы руководства не говорят мне об этом. (Кроме того, я узнал, что BSD достаточно отличаются от Linux, поэтому мы не должны слепо следовать советам Linux).

Answer 1

Файл /etc/sudoers описывает, какой пользователь может выполнять то, что использует sudo.

Но sudoedit - это не команда для редактирования /etc/sudoers . sudoedit используется для редактирования файла от имени другого пользователя.

Для редактирования /etc/sudoers вам нужна visudo(8).

Если вы используете OpenBSD-current, вы можете использовать новый doas(1) вместо sudo - его проще настроить.

Answer 2

-А спросить пароль, а не добавлять пользователя в группу sudoer. Похоже, никто из -AknS не добавляет пользователя в группу.

Как добавить пользователя в группу sudoer?

Итак, во-первых, нет "группы sudoers". (Ну, во всяком случае, не по умолчанию / выделенный, хотя на самом деле обычно настраивают% wheel или% staff в качестве такой группы.)

И если бы это было так, вы бы использовали usermod в OpenBSD (или gpasswd в Linux) - это просто обычная группа, измененная с помощью обычных инструментов, в этом нет ничего особенного.

Во-вторых, sudoedit предназначен не для изменения групп, а для редактирования /etc /sudoers.

Страницы руководства говорят вам не редактировать /etc /sudoers напрямую. Но редактирование /etc /sudoers - это именно то, как вы предоставляете sudo доступ кому-либо (будь то пользователь или группа%).

Единственное отличие состоит в том, что sudoedit выполняет синтаксические проверки отредактированного файла, так что вы не можете случайно заблокировать всех администраторов из-за опечатки, и убедитесь, что два человека не редактируют один и тот же файл sudoers одновременно .. Обычные vi /etc/sudoers не будут иметь таких гарантий.

---

Таким образом, инструкции остаются прежними. Запустите sudoedit - просто sudoedit - и добавьте свое имя пользователя или выбранную группу в файл sudoers.