Isso (e fazer back-ups) é praticamente o uso tradicional do usuário operador e do grupo ...
Configurar um grupo - por exemplo. mainusers - e adicione os usuários com permissão para "tornar-se" mainaccount
Em / etc / sudoers , adicione:
%mainusers ALL = (root) su - mainaccount
Isso permitirá que os membros de mainusers se tornem mainaccount usando su - mainaccount
. Ao fazer isso como root , eles não precisam fornecer uma senha para o su
-command. A alternativa %mainusers ALL = (mainaccount) ALL
permite que os membros de mainusers executem qualquer comando como mainaccount .
Deixe mainaccount -user ser membro do sudo -group (ex. pode sudo
to root e execute comandos como root ). Isso permitirá que qualquer usuário comece a usar conta principal para usar sudo
para se tornar raiz .
Dito isto, isso parece uma má idéia! Talvez seja melhor deixar conta principal - e os usuários pertencentes a mainusers que podem se tornar ele - para ser permitido apenas executar um número limitado de comandos privilegiados (talvez apenas os comandos em um diretório dedicado), talvez como root . sudo
pode ser usado para configurar isso também.
Você pode ver man sudoers
- e no exemplo sudoers-file em / usr / share / doc / sudo / examples / - para mais inspiração. Observe especialmente como eles usam o alias e o operador -user / group no arquivo de exemplo. Aqui, "operadores" podem fazer trabalhos de manutenção diários - como desligar o computador, matar processos, iniciar / parar / adicionar impressoras, montar CDROMs e coisas assim - mas longe de tudo root (e membros do sudo -group) podem fazer. Esta é uma configuração mais apropriada para permitir que "usuários confiáveis" façam algumas tarefas administrativas cotidianas. Se você estiver executando vários computadores, também pode ser uma boa ideia limitar seus privilégios a apenas um ou dois computadores (por exemplo, grupos de usuários têm direitos especiais em "seus" computadores, mas não em outros computadores).
Então, se eu fosse você, eu pensaria duas vezes e talvez repensasse isso - especialmente o número de usuários que você pretende "promover". Se você tiver que fazer isso; Eu sugeriria o operador -solution - coloque-os em um grupo e use sudo
para dar a eles um conjunto limitado de comandos privilegiados que eles poderiam executar (como root ) para corrigir problemas do dia-a-dia. Mas não deixe que todos possam ascender ao status root completo! Se você realmente precisa de alguém com privilégios root completos, escolha um par entre as dúzias em que você realmente confia e sabe sudo -group como co-administradores completos ... isso seria muito mais limpo e mais fácil de controlar do que o que você propôs.