35
35
Comment puis-je ajouter un utilisateur régulier au fichier sudoers ?
Comment ajouter d'autres utilisateurs au fichier “sudoers” ?
Il suffit d'éditer le fichier /etc/sudoers.
Mais vous êtes supposé utiliser /usr/sbin/visudo comme éditeur, puisque cela vous permettra de vérifier votre santé mentale avant de quitter.
Ce serait donc ça :
sudo /usr/sbin/visudo
Voici quelques liens qui pourraient vous être utiles :
Ma méthode préférée est de les ajouter au groupe sudo (admin avant Ubuntu 10.04).
Dans Ubuntu Linux, le groupe sudo peut exécuter sudo et il est facile d'ajouter quelqu'un à ce groupe :
usermod -a -G sudo username
Votre kilométrage peut varier avec les autres distributions, cependant, quelqu'un a pensé que la méthode du groupe était plus logique que le fichier sudoers qui se mettait à jour. La raison semble être qu'il y a moins de place pour se tromper et que tout le monde ne peut pas être super-utilisateur.
visudo ouvre le fichier sudoers et propose des exemples de situations simples.
Vous devrez peut-être ajouter l'option “NOPASSWD” si les scripts utilisateurs utilisent des commandes/binaires qui ne peuvent être exécutées qu'avec “sudo”, par exemple
ALL=(ALL) NOPASSWD: ALL
Il est également possible de spécifier le groupe au lieu du nom d'utilisateur. Il n'est donc pas nécessaire de lister tous les utilisateurs, par exemple
%users localhost=/sbin/shutdown -h now
.
juste en exécutant cette commande par un utilisateur qui a une permission sudoer :
sudo adduser <username> sudo
Dans Amazon Linux, il y a /etc/sudoers.d et à l'intérieur il y a cloud-init qui contient :
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL
Donc tout ce que j'ai fait était cp cloud-init vlad, puis j'ai édité vlad et remplacé toutes les instances de ec2-user par vlad. Cela fonctionne bien, et c'est évidemment comme cela devait être fait, plutôt que d'éditer des fichiers existants.