Questão Como posso adicionar um novo usuário como sudoer usando a linha de comando?


Depois de adicionar um usuário usando adduser, Não consigo ver via Sistema> Administração> Usuários e Grupos a menos que eu faça logout e depois faça o login novamente. Isso é normal?

Além disso, posso definir um usuário recém-adicionado como sudoer ou eu tenho que mudar isso só depois de adicioná-lo? Como posso fazer isso via shell?

Finalmente, posso deletar o usuário original que foi criado na instalação inicial do Ubuntu, ou esse usuário é de alguma forma 'especial'?


742
2017-10-15 12:02


origem




Respostas:


Somente adicione o usuário ao sudo grupo:

sudo adduser <username> sudo

A alteração entrará em vigor na próxima vez que o usuário fizer login.

Isso funciona porque /etc/sudoers está pré-configurado para conceder permissões a todos os membros deste grupo (não é necessário fazer alterações a isso):

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Contanto que você tenha acesso a um usuário que esteja nos mesmos grupos que seu usuário "original", você poderá excluir o antigo.


Realisticamente, há também outros grupos dos quais o novo usuário deve ser um membro. Se você definir o tipo de conta de um usuário como Administrador em Configurações do usuário, ele será colocado em pelo menos todos esses grupos:

adm sudo lpadmin sambashare

Como a configuração do seu sistema pode variar, sugiro dar uma olhada na saída de groups <username> para ver quais grupos estão normalmente em uso.


928
2017-10-15 12:35



@ Dziamid não tenho certeza do que o sudo o grupo é para. Vamos descobrir. - ændrük
Por favor, note que o admin o grupo não existe em 12.04 LTS. - Ryan
A questão é sobre um usuário existente, mas se fosse para um novo usuário "sudo adduser <nome de usuário> sudo" teria que ser precedido por "sudo adduser <nome de usuário>". Caso contrário, recebe a mensagem de erro "O usuário <nome de usuário> não existe". - Peter Mortensen
isso não funcionou para mim. ainda não consigo usar o sudo. - chovy
Tive que fazer login novamente para que funcionasse. - PeterM


eu fiz

sudo usermod -a -G sudo <username>

como recomendado Aqui.


162
2017-11-21 14:25



sudo de grupo não existe - Arin
A única solução de trabalho aqui. Ubuntu 16 - Makan Tayebi
Para um usuário existente, esta é a solução correta. Deve ser marcado como a resposta. - Yokai
Não esqueça -a sinalizar ou você removerá o usuário de todos os grupos, exceto sudo - RousseauAlexandre


Abra o arquivo sudoers: sudo visudo vai abrir o /etc/sudoers arquivo no editor definido em $EDITOR (provavelmente GNU nano - defina a variável se não for o que você deseja, por exemplo export EDITOR="nano" e tentar sudo visudo novamente).

Adicione a linha abaixo ao final do arquivo.

username ALL=(ALL) ALL   # Change the user name before you issue the commands

Em seguida, execute o WriteOut com Ctrl + O. O editor irá pedir-lhe o nome do arquivo para escrever. O padrão será um arquivo temporário usado por visudo para verificar erros de sintaxe antes de salvar no sudoers Arquivo. pressione Entrar aceitá-lo. Saia do editor nano com Ctrl + X.

Feito!


68
2018-03-16 04:53



Seria desaconselhável adicionar explicitamente um único usuário ao arquivo sudoers em vez de simplesmente adicionar esse usuário ao grupo apropriado sudo. - Kzqai
com o sudo visudo você pode dar saída para /etc/sudoers.tmp, ao sair do editor irá sobrescrever / etc / sudoers por si - Climbatize
e visudo irá verificar a sintaxe para se certificar de que não há erros - mchid
erro de sintaxe se estiver usando isso. - jheriko
As outras soluções funcionam muito bem para OSs com um construído em sudo grupo, mas para o sistema ocasional sem um dedicado sudo grupo, esta solução funciona. A única recomendação que tenho é que você pode querer evitar colocar sudo dentro do procedimento, pois pode não estar configurado ainda! Fácil de contornar fazendo su - e então simplesmente visudio. Isso funciona no Gentoo. - tresf


Uma coisa que tenho que acrescentar é que tenho certeza que muita gente não entende:

Depois de ter feito um adduser "username", você ainda pode voltar e fazer um adduser "username" sudoe, em seguida, adicionará esse usuário ao grupo corretamente.

Na verdade, não vai funcionar da primeira vez como sudo adduser username sudo. Isso lhe dará um erro. Em resumo, significa que você deve primeiro criar a conta de usuário antes de poder adicioná-la a um grupo.


27
2017-12-12 16:52





Todos os membros do grupo admin, no Ubuntu, por padrão, é permitido usar o sudo, então a maneira mais fácil é adicionar a conta do usuário ao admin grupo.

Se você não quer dar à conta de usuário acesso root completo, você precisa editar o arquivo / etc / sudoer com visudo (ele garante que você não tem nenhum erro de sintaxe no arquivo e perde a capacidade sudo) de uma maneira que você especifique quais comandos este usuário (ou um novo grupo) pode executar como root.

o manual do sudoer lhe dará mais informações sobre isso. Você pode especificar quais comandos são permitidos por um usuário / grupo em particular para serem executados como root.


10
2017-10-15 12:34



Eu pensei que era o que o wheel o grupo foi para? - Marco Ceppi♦
@Marco Eu não estou familiarizado com isso. Você pode explicar um pouco mais? - ændrük
@ MarcoCeppi, o grupo wheel foi usado em alguns sistemas para restringir o que os usuários poderiam usar su. Usos do Ubuntu sudo e o grupo admin. - psusi


no CentOS, eu faço como root

echo ' username ALL=(ALL)   ALL' >> /etc/sudoers

8
2018-03-03 19:03





O snippet a seguir concede acesso root ao nome de usuário sem efetuar login explicitamente como root.

Certifique-se de que o usuário seja adicionado ao grupo sudo primeiro. Testado no Ubuntu 16.04.1 LTS.

sudo adduser username sudo
sudo sh -c "echo 'username ALL=NOPASSWD: ALL' >> /etc/sudoers"

5
2017-12-29 14:26



isso funciona no Ubuntu? - jowan sebastian
Sim, verificado no Ubuntu 16.04 - Sandeep
porque não em uma linha: useradd -m username --groups sudo - Aidan Melen