通常のユーザーをsudoersファイルに追加するにはどうすればよいですか?

回答:

35

ファイルを編集するだけです/etc/sudoers

しかし/usr/sbin/visudo、終了前にいくつかの健全性チェックが行われるため、エディターとして使用する必要があります。

だからそれは次のようになります:

sudo /usr/sbin/visudo

役立つリンクをいくつかご紹介します。

ヨハン
ソース
次に、どのように私は、ファイル保存しない
D'Arvit
1
気にしないで、出口で起こったことに気づいた。
ダルビット
+1。一部のシステムでは、/ etc / sudoersは読み取り専用であり、visudoコマンドによって強制的に編集されます。
ローランエティエンブル09
1
/etc/sudoers.dディレクトリがある場合は、/etc/sudoersファイルを変更しないでください。代わりに、そのディレクトリ内の独自のファイルにエントリを配置します。
デビッドシュワルツ
18

私が好む方法は、それらをsudoグループに追加することです(adminUbuntu 10.04より前)。

Ubuntu Linuxでは、sudoグループを実行でき、そのグループsudoに誰かを簡単に追加できます。

usermod -a -G sudo username

マイレージは他のディストリビューションによって異なる場合がありますが、sudoersファイルが更新されるよりもグループメソッドの方が理にかなっていると誰かが考えました。それを間違えたり、スーパーユーザーにならないように全員をロックしたりする余地が少ないことが理由のようです。

ʍǝɥʇɐɯ
ソース
1
少なくともUbuntu 10.04以降の管理者グループは存在しません
Artem Pakk
13

sudoersファイルを編集するだけです 

sudo visudo -f /etc/sudoers

引用符なしで「uk」などのユーザー名を追加します

username ALL = (ALL)ALL

保存して終了するとアクセスできます。

ukanth
ソース
6
Johanが言うように、sudoersファイルを編集するにはvisudoを使用する必要があります。破損したsudoファイルは、回避可能な痛みの世界につながる可能性があります。 en.wikipedia.org/wiki/Visudo
nagul
3
では、なぜ例に引用符を追加したのですか?
grawity
2

visudo sudoersファイルを開き、簡単な状況のサンプルがあります。

ユーザースクリプトが「sudo」でのみ実行できるコマンド/バイナリを使用する場合、オプション「NOPASSWD」を追加する必要がある場合があります。 

ALL=(ALL) NOPASSWD: ALL

ユーザー名の代わりにグループを指定することもできます。したがって、すべてのユーザーをリストする必要はありません。例えば

%users  localhost=/sbin/shutdown -h now
secureBadshah
ソース
1
NOPASSWDはセキュリティリスクになる可能性があることに注意してください。
ヨハン
0

sudoグループに追加(Debian / Ubuntu固有のステップ):

    $ sudo gpasswd -a <username> sudo

    Adding user <username> to group sudo
シャシ
ソース
0

Amazon Linuxには/etc/sudoers.d、次のものがcloud-init含まれています。

ec2-user ALL = NOPASSWD: ALL

# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

だから私がやったのはcp cloud-init vlad、のvladすべてのインスタンスを編集して置換することだけでしec2-uservlad。正常に機能します。既存のファイルを編集するのではなく、明らかに意図されたとおりです。

ウラジミール・コルネア
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.