35
35
Wie kann ich einen regulären Benutzer in die sudoers-Datei aufnehmen?
Wie kann ich weitere Benutzer in die Datei “sudoers” aufnehmen?
Meine bevorzugte Methode ist, sie zur Gruppe sudo (admin vor Ubuntu 10.04) hinzuzufügen.
In Ubuntu Linux kann die Gruppe sudo laufen und es ist einfach, jemanden zu dieser Gruppe hinzuzufügen:
usermod -a -G sudo username
Bei anderen Distributionen mag das anders sein, aber jemand hielt die Gruppenmethode für sinnvoller, als die Datei sudoers selbst zu aktualisieren. Der Grund dafür ist, dass es weniger Spielraum gibt, es falsch zu machen und jeden davon abzuhalten, Superuser zu sein.
visudo öffnet die Datei sudoers und hat Beispiele für einfache Situationen.
Möglicherweise müssen Sie die Option ‘NOPASSWD’ hinzufügen, wenn Benutzerskripte Befehle/Binärdateien verwenden würden, die nur mit “sudo” ausgeführt werden können, z. B.
ALL=(ALL) NOPASSWD: ALL
Es ist auch möglich, statt des Benutzernamens eine Gruppe anzugeben. So müssen Sie nicht jeden einzelnen Benutzer auflisten, z. B.
%users localhost=/sbin/shutdown -h now
einfach durch Ausführen dieses Befehls durch einen Benutzer, der ein sudoer-Recht hat:
sudo adduser <username> sudo
In Amazon Linux gibt es /etc/sudoers.d und darin befindet sich cloud-init, das Folgendes enthält:
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL
Also habe ich nur cp cloud-init vlad gemacht, dann vlad bearbeitet und alle Instanzen von ec2-user durch vlad ersetzt. Funktioniert prima, und es ist offensichtlich so, wie es gemacht werden sollte, anstatt bestehende Dateien zu bearbeiten.