На моей рабочей станции Ubuntu 16.04 есть пользователь, предоставленный ИТ-персоналом, по имени "john.smith". Эта учетная запись находится в группе wheel, имеет пароль, управляемый LDAP (я думаю ... Я знаю, что это меняется синхронно с другими корпоративными системами).
У нас также есть система сборки (GBS для Tizen), которая использует chroot, поэтому для нее нужен root-доступ. По этой причине мы подготовили файл sudoers, который охватывает все необходимые команды. Проблема в том, что это работает для пользователей, созданных локально (тех, кого я обычно создал с помощью adduser), но не работает для учетных записей, предоставляемых ИТ. Поэтому, когда я что-то строю, в середине компиляции sudo запрашивает пароль. Это неприятно при компиляции из консоли, но при попытке использовать IDE общее количество операций увеличивается.
Запуск IDE от имени пользователя root нецелесообразен по соображениям безопасности / удобства использования. Мне также нужна учетная запись, предоставляемая ИТ, в качестве основной учетной записи для некоторых систем.
ВОПРОС: Можно ли создать пользователя "строитель", который:
- будет иметь доступ к колесу /sudo
- можно войти без пароля от "john.smith"
- не будет открытого доступа для всех остальных (я не хочу вводить бэкдор безопасности)
Затем я мог войти в систему как "john.doe", запустить IDE как "builder", и тогда IDE не нужно было бы запрашивать у меня пароль во время компиляции.