usuário regular para usuário admin no linux?

6

Eu tenho um usuário normal que quero transformar em grupo de administração para que ele possa ter os mesmos privilégios de root.

devo apenas alterar o GID em / etc / passwd e / etc / group ou devo usar usermod / groupmod?

    
por ajsie 09.04.2010 / 05:14

3 respostas

9

Você não quer que esse usuário seja EXACTAMENTE igual ao root. Não mude o uid e o gid. Você tem algumas opções:

  • Use o sudo. O sudo permite que um usuário execute um comando ou inicie um shell como root, sem precisar da senha de root. No entanto, o administrador do computador pode controlar rigidamente quais comandos um usuário pode "sudo". Leia a man page. Mas se você quiser um fácil "deixe este usuário executar qualquer coisa com o sudo", coloque este usuário no arquivo / etc / sudoers. Melhor ainda, coloque este usuário no grupo de administração e adicione a linha %admin ALL=(ALL) ALL a / etc / sudoers. No Ubuntu, esta é provavelmente sua melhor opção, já que o sudo é instalado por padrão.

  • Coloque este usuário na roda ou no grupo de administradores. Este usuário não será root, mas terá o mesmo acesso aos arquivos que todos os outros em wheel ou admin.

  • Forneça ao usuário a senha de root e faça com que esse usuário use su <cmd> . Esta é uma má ideia. Em versões recentes do Ubuntu, a conta root não pode logar por padrão, então você não pode fazer isso.

por 09.04.2010 / 05:25
8

Sua melhor aposta no ubuntu é adicionar a pessoa aos sudoers Arquivo. Você deve usar o visudo para editar este arquivo. Se você odeia o vi, você pode definir a variável de shell EDITOR para usar seu editor preferido.

Você tem muitas opções ao adicionar um peson como sudoer. Você não tem que dar-lhes acesso root, se você não quiser. Em geral, as linhas em / etc / sudoers se parecem com:

 usernames/group servername = (usernames command can be run as) command

Existem algumas diretrizes gerais ao editar este arquivo:

  • Os grupos são iguais aos grupos de usuários e são diferenciados dos usuários comuns por% no início. O grupo de usuários do Linux "usuários" seria representado por% de usuários.
  • Você pode ter vários nomes de usuário por linha separados por vírgulas.
  • Vários comandos também podem ser separados por vírgulas. Espaços são considerados parte do comando.
  • A palavra-chave ALL pode significar todos os nomes de usuários, grupos, comandos e servidores.
  • Se você ficar sem espaço em uma linha, poderá finalizá-lo com uma barra invertida () e continuar na próxima linha.
  • sudo assume que o arquivo sudoers será usado em toda a rede e, portanto, oferece a opção de especificar os nomes dos servidores que o usarão na posição do nome do servidor na Tabela 9-1. Na maioria dos casos, o arquivo é usado por apenas um servidor e a palavra-chave ALL é suficiente para o nome do servidor.
  • A palavra-chave NOPASSWD fornece acesso sem solicitar sua senha.

Você pode usar o / etc / sudoers para conceder acesso específico a pessoas específicas para qualquer uma ou todas as aplicações.

Este site inclui alguns exemplos decentes.

    
por 09.04.2010 / 05:55
1

Em uma instalação padrão do Ubuntu, você pode simplesmente adicionar o usuário ao grupo "admin": adduser USERNAME admin .

    
por 09.04.2010 / 08:07

Tags