35
35
Como posso adicionar um utilizador regular ao ficheiro dos processadores?
Como posso adicionar mais utilizadores ao ficheiro “sudoers”?
O meu método preferido é adicioná-los ao grupo sudo (admin antes do Ubuntu 10.04).
No Ubuntu Linux, o grupo sudo pode correr sudo e é fácil de adicionar alguém a esse grupo:
usermod -a -G sudo username
A sua quilometragem pode variar com outras distros, contudo, alguém pensou que o método de grupo fazia mais sentido do que o ficheiro dos processadores ser actualizado. Menos espaço para se enganar e bloquear toda a gente de ser superutilizador parece ser a razão.
visudo abre o ficheiro dos demandantes e tem amostras para situações simples.
Poderá ter de adicionar a opção ‘NOPASSWD’ se os scripts do utilizador utilizarem comandos/binários que só podem ser executados com “sudo”, por exemplo
ALL=(ALL) NOPASSWD: ALL
É também possível especificar grupo em vez de nome de utilizador. Assim, não é necessário listar cada utilizador, por exemplo
%users localhost=/sbin/shutdown -h now
```.
apenas através da execução deste comando por um utilizador que tenha uma permissão de sudoer :
sudo adduser <username> sudo
No Amazon Linux, existe /etc/sudoers.d e no seu interior é cloud-init que contém:
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL
Então tudo o que eu fiz foi cp cloud-init vlad, depois editar vlad e substituir todas as instâncias de ec2-user por vlad. Funciona bem, e é obviamente como se pretendia fazer, em vez de editar ficheiros existentes.