Comment puis-je ajouter un utilisateur régulier au fichier sudoers?

Ma méthode préférée consiste à les ajouter au groupe Sudo (admin avant Ubuntu 10.04).

Dans Ubuntu Linux, le groupe Sudo peut exécuter Sudo et il est facile d'ajouter quelqu'un à ce groupe:

usermod -a -G Sudo username

Votre kilométrage peut varier en fonction des autres distributions, cependant, quelqu'un a pensé que la méthode du groupe était plus logique que le fichier sudoers qui se met à jour. La raison en est qu'il reste moins d'espace pour se tromper et empêcher tout le monde de devenir superutilisateur.

Il suffit de modifier votre fichier sudoers

Sudo visudo -f /etc/sudoers

et ajoutez le nom d'utilisateur comme 'uk' sans guillemets

username ALL = (ALL)ALL

Enregistrer et quitter donnerait l'accès.

visudo ouvre le fichier sudoers et propose des exemples pour des situations simples.

Vous devrez peut-être ajouter l'option 'NOPASSWD' si les scripts utilisateur doivent utiliser des commandes/fichiers binaires pouvant être exécutés uniquement avec "Sudo", par exemple.

ALL=(ALL) NOPASSWD: ALL

Il est également possible de spécifier un groupe au lieu d'un nom d'utilisateur. Vous n’avez donc pas besoin de lister chaque utilisateur, par exemple.

%users  localhost=/sbin/shutdown -h now

simplement en exécutant cette commande par un utilisateur ayant une permission sudoer:

Sudo adduser <username> Sudo

Dans Amazon Linux, il y a /etc/sudoers.d et à l'intérieur se trouve cloud-init qui contient:

ec2-user ALL = NOPASSWD: ALL

# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Donc tout ce que j'ai fait était cp cloud-init vlad, puis éditez vlad et remplacez toutes les instances de ec2-user par vlad. Fonctionne bien, et c'est évidemment comme prévu, plutôt que de modifier des fichiers existants.

Ajouter au groupe Sudo (étape spécifique à Debian/Ubuntu):

    $ Sudo gpasswd -a <username> Sudo

    Adding user <username> to group Sudo