Use sudoedit para adicionar usuário ao grupo sudo?

Navegue suas respostas
2

De acordo com a FAQ do OpenBSD # 10 :

If you want to give access to superuser privileges without adding users to the wheel group, use sudo(8).

De acordo com as man pages do OpenBSD no sudo (8) : 

sudoedit  [-AnS] [-a auth_type] [-C fd] [-c class | -]
  [-g group name | #gid] [-p prompt] [-u user name | #uid] file ...
...

 -A
    Normally, if sudo requires a password, it will read it from the 
    user's terminal. If the -A (askpass) option is specified

-A é pedir senha e não adicionar um usuário ao grupo do sudoer. Parece que nenhum dos -AknS adiciona um usuário ao grupo.

sudoedit -u <useranme> apenas imprime ajuda e não adiciona o usuário ao grupo do sudo.

Como adicionamos um usuário ao grupo do sudoer?

Uma pergunta relacionada é Como posso adicionar um usuário comum ao arquivo sudoers? . Mas declara editar /etc/sudoers diretamente, o que as páginas de manual não me dizem para fazer. (Além disso, aprendi que os BSDs são diferentes o suficiente do Linux, para que não sigamos cegamente os conselhos do Linux).

    
por jww 08.06.2015 / 05:08

2 respostas

1

-A is ask for password, and not add a user to the sudoer's group. It appears none of -AknS adds a user to the group.

How do we add a user to the sudoer's group?

Ok, então a primeira coisa é que não há "sudoers group". (Bem, não um padrão / dedicado de qualquer maneira, embora seja comum configurar% wheel ou% staff como tal grupo.)

E se houvesse, você usaria usermod no OpenBSD (ou gpasswd no Linux) - é apenas um grupo regular modificado usando ferramentas regulares, não há nada muito sudo-sobre isso.

A segunda coisa é que o sudoedit não é para modificar grupos, é para editar / etc / sudoers.

As páginas de manual informam para não editar o / etc / sudoers diretamente . Mas editar / etc / sudoers é exatamente como você dá acesso ao sudo a alguém (seja um usuário ou um grupo%).

A única diferença é que sudoedit executa verificações de sintaxe no arquivo editado, para que você não bloqueie acidentalmente todos os administradores por causa de um erro de digitação e verifique se duas pessoas não estão editando o mesmo arquivo sudoers no arquivo. mesmo tempo .. Regular vi /etc/sudoers não teria tais salvaguardas.

Portanto, as instruções permanecem as mesmas. Execute sudoedit - apenas sudoedit - e adicione seu nome de usuário ou grupo escolhido ao arquivo sudoers.

    
por 08.06.2015 / 07:17
1

O arquivo /etc/sudoers descreve qual usuário pode executar o que está usando o sudo.

Mas o sudoedit não é o comando para editar o /etc/sudoers . sudoedit é usado para editar um arquivo como outro usuário.

Para editar /etc/sudoers , você precisa de visudo (8) .

Se você estiver usando o OpenBSD-current, você pode considerar usar o novo doas (1) ao invés de sudo - é mais fácil de configurar.

    
por 20.08.2015 / 20:40

Tags

Instalando o Byobu no Synology DSM Ignora a confirmação de seleção de arquivo do Excel para conexão de dados com arquivo de texto não .txt