Bagaimana Saya bisa menambahkan pengguna sebagai sudoer baru menggunakan baris perintah?

Setelah saya menambahkan pengguna menggunakan adduser, Saya tidak bisa melihatnya melalui >>Pengguna dan Grup Administrasi Sistem kecuali saya keluar dan kemudian masuk lagi. Apakah itu normal?

Juga, Dapatkah saya mengatur pengguna yang baru ditambahkan sebagai sudoer atau apakah saya harus mengubahnya hanya setelah menambahkannya? Bagaimana Saya bisa melakukannya melalui shell?

Akhirnya, Dapatkah saya menghapus pengguna asli yang dibuat pada instalasi awal Ubuntu, atau apakah pengguna ini entah bagaimana 'istimewa'?

Hanya tambahkan pengguna ke sudo grup:

sudo adduser <username> sudo

Perubahan akan berlaku saat pengguna masuk lagi.

Ini bekerja karena /etc/sudoers telah dikonfigurasi sebelumnya untuk memberikan izin kepada semua anggota grup ini (Anda tidak perlu membuat perubahan apa pun pada ini):

# Allow members of group sudo to execute any command%sudo   ALL=(ALL:ALL) ALL

Selama Anda memiliki akses ke pengguna yang berada dalam grup yang sama dengan pengguna "asli" anda, anda dapat menghapus yang lama.


Secara realistis, ada juga grup lain yang harus menjadi anggota pengguna baru Anda. Jika Anda mengatur jenis akun pengguna ke Administrator di Pengaturan Pengguna, itu akan ditempatkan di setidaknya semua grup ini:

adm sudo lpadmin sambashare

Karena konfigurasi sistem Anda mungkin berbeda, saya sarankan untuk melihat output dari groups <username> untuk melihat kelompok apa yang biasanya digunakan.

Saya lakukan

sudo usermod -a -G sudo <username>

seperti yang direkomendasikan di sini.

Buka berkas sudoers: sudo visudo akan membuka /etc/sudoers file dalam editor didefinisikan dalam $EDITOR (mungkin GNU nano - mengatur variabel jika tidak apa yang Anda inginkan, misalnya export EDITOR="nano" dan mencoba sudo visudo lagi).

Tambahkan baris di bawah ini ke akhir file.

username ALL=(ALL) ALL   # Change the user name before you issue the commands

Kemudian lakukan WriteOut dengan Ctrl + O. Editor akan meminta Anda untuk nama file untuk menulis ke. Defaultnya adalah file sementara yang digunakan oleh visudo untuk memeriksa kesalahan sintaks sebelum menyimpan ke yang sebenarnya sudoers file. Pers Enter untuk menerimanya. Keluar dari editor nano dengan Ctrl + X.

Selesai!

pada CentOS, saya lakukan sebagai root

echo ' username ALL=(ALL)   ALL' >> /etc/sudoers

Cuplikan berikut memberikan akses root ke nama pengguna tanpa secara eksplisit masuk sebagai root.

Pastikan bahwa pengguna ditambahkan ke sudo grup pertama. Diuji pada Ubuntu 16.04.1 LTS.

sudo adduser username sudosudo sh -c "echo 'username ALL=NOPASSWD: ALL' >> /etc/sudoers"

Semua anggota grup admin, apakah di Ubuntu secara default diizinkan untuk menggunakan sudo, jadi cara termudah adalah dengan menambahkan akun pengguna ke admin kelompok.

Jika Anda tidak ingin memberikan akun pengguna akses root penuh, Anda perlu mengedit file /etc/sudoer dengan visudo (ini memastikan bahwa Anda tidak memiliki kesalahan sintaks dalam file dan kehilangan kemampuan sudo sama sekali) dengan cara yang anda tentukan perintah apa yang dapat dijalankan pengguna ini (atau grup baru) sebagai root.

The sudoer manual akan memberi Anda informasi lebih lanjut tentang ini. Anda dapat menentukan perintah mana yang diizinkan oleh Pengguna/Grup tertentu untuk dieksekusi sebagai root.