Qual é o comando para listar todos os usuários que são membros do grupo admin?

4

Estou procurando o nome da lista de superusuários no Fedora. (No Ubuntu parece ser "sudo"). Eu quero adicionar um dos usuários para a lista de superusuários.

O comando groups lista apenas os grupos do usuário atual.

    
por Geoffrey 29.06.2012 / 09:06

5 respostas

6

Existe apenas um superusuário no Fedora e, por exemplo, root . Se você está procurando por outros usuários que tenham o privilégio sudo , então você pode olhar para o arquivo / etc / sudoers executando o comando

visudo

Aqui você pode adicionar qualquer usuário para ter o privilégio sudo , adicionando a seguinte linha ao final do arquivo /etc/sudoers :

loginname ALL=(ALL) ALL
    
por 29.06.2012 / 09:09
6

Para listar todos os grupos disponíveis com usuários, você pode usar

getent group

ou apenas procure o conteúdo do arquivo /etc/group .

A propósito, no Ubuntu também existe apenas um superusuário. É a raiz. Todos os outros apenas estão autorizados a usá-lo privilleges via sudo. Você pode modificar regras em / etc / sudoers via visudo , como mencionado acima, se o sudo estiver instalado. Isto é verdade para qualquer distribuição principal do GNU / Linux.

    
por 29.06.2012 / 09:22
1

Para adicionar um usuário a um grupo, como roda, você pode usar o comando vigr . Você também precisará usar vigr -s para atualizar o arquivo de sombra.

    
por 29.06.2012 / 17:12
1

"Superusuários", como nos usuários que podem obter privilégios administrativos, são os usuários que conhecem a senha root ou estão autorizados a executar comandos como root com um mecanismo como sudo . Atualmente, o sudo é o mecanismo mais comum e geralmente recomendado.

Não há regra geral para dizer quais usuários têm permissão para obter privilégios com sudo , é uma questão de convenção. Procure no arquivo /etc/sudoers por uma linha como

%sudo ALL = ALL

Isso significa que "os usuários do grupo chamado sudo têm permissão para executar qualquer comando como qualquer usuário". Às vezes, você verá (ALL) após o sinal de igual: é uma maneira opcional de restringir a linha a trabalhar somente em uma máquina específica (se você colocar um nome de host em vez de ALL ), o que permite implantar o mesmo arquivo de configuração várias máquinas com diferentes privilégios pretendidos.

Se houver essa linha, você poderá adicionar usuários ao grupo sudo :

adduser bob sudo

Você pode analisar quem é membro do grupo sudo , listando o banco de dados do grupo:

getent group sudo

Se não houver %sudo (ou %admin ou %wheel , como eu disse antes, o nome é uma questão de convenção e pode haver mais de uma entrada), você pode criar uma com addgroup e adicione a linha ao arquivo sudoers (use visudo para editar esse arquivo). Como alternativa, em vez de criar um grupo, você pode adicionar entradas individuais ao arquivo sudoers (novamente, use visudo para editar este arquivo):

bob ALL = ALL

Usar um grupo torna o gerenciamento um pouco mais fácil, porque você pode ver rapidamente quem é um membro desse grupo.

    
por 30.06.2012 / 16:45
-1

É perfeitamente possível ter mais de um usuário com privilégios de root, mas é incomum criá-los. Você pode criar um usuário e atribuí-lo a UID 0, apenas certifique-se de que a primeira linha em / etc / passwd seja sempre para root . Para a maioria dos usuários, é uma prática ruim fazer isso.

Para listar todos os usuários com root privileges:

grep -E '^[^:]*:[^:]*:0:' /etc/passwd
    
por 29.06.2012 / 09:36