Jak mogę dodać zwykłego użytkownika do pliku sudoers?

Po prostu edytuj plik /etc/sudoers.

Ale powinieneś użyć /usr/sbin/visudo jako edytora, ponieważ to spowoduje sprawdzenie poprawności przed wyjściem.

Więc to by było:

sudo /usr/sbin/visudo

Oto kilka linków, które mogą być przydatne:

• Sudo in a Nutshell
• Sudoers Manual .

Moją preferowaną metodą jest dodanie ich do grupy sudo (admin przed Ubuntu 10.04).

W Ubuntu Linux, grupa sudo może uruchomić sudo i łatwo jest dodać kogoś do tej grupy:

usermod -a -G sudo username

Your mileage may vary with other distros, however, someone thought the group method made more sense than the sudoers file getting itself updatified. Mniej miejsca na popełnienie błędu i zablokowanie wszystkim możliwości bycia superużytkownikiem wydaje się być powodem.

Po prostu edytuj swój plik sudoers

sudo visudo -f /etc/sudoers

i dodaj nazwę użytkownika jak ‘uk’ bez cudzysłowów

username ALL = (ALL)ALL

Zapisz i wyjdź by uzyskać dostęp.

visudo otwiera plik sudoers i ma próbki dla prostych sytuacji.

Może być konieczne dodanie opcji ‘NOPASSWD’, jeśli skrypty użytkownika będą używać poleceń/binariów, które mogą być uruchamiane tylko z “sudo”, np.

ALL=(ALL) NOPASSWD: ALL

Możliwe jest również podanie grupy zamiast nazwy użytkownika. Nie trzeba więc wymieniać każdego z użytkowników, np.

%users localhost=/sbin/shutdown -h now

po prostu wykonując tę komendę przez użytkownika, który ma uprawnienia sudoer :

sudo adduser <username> sudo

W Amazon Linux, jest /etc/sudoers.d a wewnątrz niego jest cloud-init, który zawiera:

ec2-user ALL = NOPASSWD: ALL

# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Więc wszystko, co zrobiłem, to cp cloud-init vlad, a następnie edytuj vlad i zastąp wszystkie instancje ec2-user przez vlad. Działa dobrze i jest to oczywiście tak, jak zamierzano to zrobić, a nie edytować istniejące pliki.

Dodaj do grupy sudo (krok specyficzny dla Debiana / Ubuntu):

$ sudo gpasswd -a <username> sudo

    Adding user <username> to group sudo