1

Я хочу добавить пользователя, который может выполнять команды "добавить пользователя" и "изменить пароль" . Я добавил в visudo конфигурацию, найденную в ответе Stack Exchange, но она не работает.

Это мой файл /etc/sudoers :

# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification
Cmnd_Alias USER_COMMANDS = /usr/sbin/adduser, /usr/sbin/chpasswd

# User privilege specification
root    ALL=(ALL:ALL) ALL
sano    ALL=(ALL) NOPASSWD: USER_COMMANDS

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Кто-нибудь знает почему это? В любом случае он запрашивает у меня пароль, или я получаю:

adduser: только root может добавить пользователя или группу в систему.

1 ответ1

1

Когда в /etc/sudoers.d/* нет соответствующих конфигураций, можно предположить, что пользователь sano также входит в группу sudo. Эта более поздняя строка переопределяет первый и, следовательно, тег NOPASSWD.

%sudo   ALL=(ALL:ALL) ALL

Таким образом, пользователь sano должен вводить пароль для каждой команды.

Ср этот совет от ArchLinux Wiki:

Примечание . Наиболее настраиваемый параметр должен указываться в конце файла, поскольку более поздние строки переопределяют предыдущие. В частности, такая строка должна быть после строки %wheel если ваш пользователь находится в этой группе.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .