Verwenden Sie sudoedit, um Benutzer zur sudo-Gruppe hinzuzufügen.

1583
jww

Gemäß der OpenBSD-FAQ # 10 :

Wenn Sie den Zugriff auf Superuser-Berechtigungen gewähren möchten, ohne der Radgruppe Benutzer hinzuzufügen, verwenden Sie sudo (8).

Laut den OpenBSD-Manpages zu sudo (8) :

sudoedit [-AnS] [-a auth_type] [-C fd] [-c class | -] [-g group name | #gid] [-p prompt] [-u user name | #uid] file ... ...  -A Normally, if sudo requires a password, it will read it from the  user's terminal. If the -A (askpass) option is specified

-Afragt nach Kennwort und fügt keinen Benutzer zur Sudoer-Gruppe hinzu. Anscheinend -AknSfügt keiner der Benutzer einen Benutzer hinzu.

sudoedit -u <useranme> druckt nur die Hilfe und fügt den Benutzer nicht zur Gruppe der Sudoer hinzu.

Wie fügen wir einen Benutzer zur Sudoer-Gruppe hinzu?

Eine verwandte Frage lautet: Wie kann ich der Sudoers-Datei einen regulären Benutzer hinzufügen? . Es heißt aber /etc/sudoersdirekt bearbeiten, was mir die Manpages nicht sagen. (Außerdem habe ich erfahren, dass sich die BSDs von Linux deutlich unterscheiden, sodass wir nicht blindlings dem Rat von Linux folgen sollten).

2

2 Antworten auf die Frage

1
grawity

-A fragt nach dem Kennwort und fügt keinen Benutzer zur Gruppe der Sudoer hinzu. Es scheint, dass keiner von -AknS einen Benutzer zur Gruppe hinzufügt.

Wie fügen wir einen Benutzer zur Sudoer-Gruppe hinzu?

Okay, das erste ist, dass es keine "Sudoers-Gruppe" gibt. (Nun, sowieso kein Standard / dediziertes, obwohl es eigentlich üblich ist,% wheel oder% staff als eine solche Gruppe zu konfigurieren.)

Wenn ja, würden Sie usermodOpenBSD (oder gpasswdLinux) verwenden - es handelt sich lediglich um eine reguläre Gruppe, die mit normalen Tools modifiziert wird. Es gibt nichts sehr Sudo-ish.

Die zweite Sache ist, Sudoedit ist nicht für das Ändern von Gruppen gedacht, sondern für die Bearbeitung von / etc / sudoers.

Die Handbuchseiten weisen Sie an, / etc / sudoers nicht direkt zu bearbeiten . Das Bearbeiten von / etc / sudoers gibt jedoch genau den Weg, an dem Sie jemanden sudo Zugriff gewähren (egal ob Benutzer oder% -Gruppe).

Der einzige Unterschied besteht darin, dass sudoeditdie bearbeitete Datei auf Syntax geprüft wird, so dass Sie nicht alle Administratoren aus Versehen aufgrund eines Tippfehlers sperren. Außerdem wird sichergestellt, dass zwei Personen nicht dieselbe Sudoers-Datei gleichzeitig vi /etc/sudoersbearbeiten Ich habe keine solchen Sicherheitsvorkehrungen.

Die Anweisungen bleiben also gleich. Run sudoedit- nur sudoedit - und Ihre Benutzername oder ausgewählte Gruppe in die sudoers - Datei hinzuzufügen.

* "Okay, das erste ist, dass es keine" Sudoers-Gruppe "gibt * - das ist irgendwie interessant. Wenn ich * Sudo gmake install * renne, bekomme ich die Meldung, dass ich nicht im Sudoer bin group. (Und ich habe `sudo 'nicht installiert; es ist Teil des Basissystems). jww vor 8 Jahren 0
OK, also habe ich mit `su -` erhöht und` sudoedit username` ausgeführt. Die Datei scheint mit Tildes (`~`) gefüllt zu sein. Ich habe versucht, es mit `XS XC` zu speichern, aber es scheint keinen Effekt zu haben. Also habe ich den Prozess beendet. Dies ist einer der Momente, in denen ich wirklich die Testsoftware auf verschiedenen Plattformen verachte ... jww vor 8 Jahren 0
XS XC hat keine Auswirkungen, weil Sie vi betrachten, nicht emacs - die Tilden sind genau das, was vi unterhalb des Endes der Datei zeigt. Möglicherweise wurde Ihr $ EDITOR nicht durch 'su' übertragen. grawity vor 8 Jahren 1
Oh, vielen Dank. Ich benutze Vi nicht; Ich benutze Emacs. Ich weiß nicht einmal, wie ich von Vi absteigen soll. Vielleicht musste ich deshalb den Prozess beenden ... jww vor 8 Jahren 0
1
Thomas Weinbrenner

Die Datei /etc/sudoersbeschreibt, welcher Benutzer was mit sudo ausführen darf.

Sudoedit ist jedoch nicht der Befehl zum Bearbeiten von /etc/sudoers. Sudoedit dient zum Bearbeiten einer Datei als anderer Benutzer.

Zum Bearbeiten /etc/sudoersbenötigen Sie visudo (8) .

Wenn Sie OpenBSD-current verwenden, sollten Sie die neuen doas (1) anstelle von sudo verwenden - es ist einfacher zu konfigurieren.

Verwandte Probleme