Người dùng thường xuyên để người dùng quản trị trong linux?

6

Tôi đã có một người dùng thường xuyên, tôi muốn biến thành nhóm quản trị viên để anh ta có thể có các đặc quyền giống như root.

Tôi có nên thay đổi GID trong / etc / passwd và / etc / group hay tôi nên sử dụng usermod / groupmod?

linux  ubuntu 
ajsie
nguồn

Câu trả lời:

9

Bạn không muốn làm cho người dùng này CHÍNH XÁC giống như root. Đừng thay đổi uid và gid. Bạn có một vài lựa chọn:

  • Sử dụng sudo. sudo cho phép người dùng thực thi một lệnh hoặc khởi động shell là root mà không cần mật khẩu root. Tuy nhiên, quản trị viên của máy tính có thể kiểm soát chặt chẽ lệnh nào mà người dùng có thể "sudo". Đọc lên trang người đàn ông. Nhưng nếu bạn muốn dễ dàng "cho phép người dùng này chạy bất kỳ thứ gì với sudo", hãy đặt người dùng này vào tệp / etc / sudoers. Thậm chí tốt hơn, đặt người dùng này vào nhóm quản trị viên sau đó thêm dòng %admin ALL=(ALL) ALLvào / etc / sudoers. Trên Ubuntu, đây có lẽ là tùy chọn tốt nhất của bạn vì sudo được cài đặt theo mặc định.

  • Đặt người dùng này vào bánh xe hoặc nhóm quản trị viên. Người dùng này sẽ không được root, nhưng sẽ có quyền truy cập vào các tệp như mọi người khác trong bánh xe hoặc quản trị viên.

  • Cung cấp cho người dùng mật khẩu gốc và làm cho người dùng này sử dụng su <cmd>. Đây là một ý tưởng tồi. Trên các phiên bản gần đây của Ubuntu, tài khoản root không thể đăng nhập theo mặc định để bạn không thể làm điều này.

kbyrd
nguồn
3
Ubuntu không có tài khoản root được kích hoạt trừ khi người quản trị thực hiện các bước để kích hoạt nó
DaveParillo
Cảm ơn, tôi đã không phát hiện ra điều đó trong các thẻ, nhưng đã chỉnh sửa câu trả lời để đưa nó vào.
kbyrd
8

Đặt cược tốt nhất của bạn trong ubfox là thêm người vào tệp sudoers . Bạn nên sử dụng visudo để chỉnh sửa tập tin này. Nếu bạn ghét vi, bạn có thể đặt biến shell EDITOR để sử dụng trình soạn thảo ưa thích của mình.

Bạn có nhiều sự lựa chọn khi thêm peson làm sudoer. Bạn không cần phải cấp cho họ quyền truy cập gốc nếu bạn không muốn. Nói chung, các dòng trong / etc / sudoers trông giống như:

 usernames/group servername = (usernames command can be run as) command

Có một số hướng dẫn chung khi chỉnh sửa tệp này:

  • Các nhóm giống như các nhóm người dùng và được phân biệt với người dùng thông thường theo% ở đầu. "Người dùng" nhóm người dùng Linux sẽ được đại diện bởi% người dùng.
  • Bạn có thể có nhiều tên người dùng trên mỗi dòng được phân tách bằng dấu phẩy.
  • Nhiều lệnh cũng có thể được phân tách bằng dấu phẩy. Không gian được coi là một phần của lệnh.
  • Từ khóa TẤT CẢ có thể có nghĩa là tất cả tên người dùng, nhóm, lệnh và máy chủ.
  • Nếu bạn hết dung lượng trên một dòng, bạn có thể kết thúc nó bằng dấu gạch chéo ngược () và tiếp tục trên dòng tiếp theo.
  • sudo giả định rằng tệp sudoers sẽ được sử dụng trên toàn mạng và do đó cung cấp tùy chọn chỉ định tên của các máy chủ sẽ sử dụng nó ở vị trí tên máy chủ trong Bảng 9-1. Trong hầu hết các trường hợp, tệp chỉ được sử dụng bởi một máy chủ và từ khóa TẤT CẢ đủ cho tên máy chủ.
  • Từ khóa NOPASSWD cung cấp quyền truy cập mà không cần nhắc mật khẩu của bạn.

Bạn có thể sử dụng / etc / sudoers để cấp quyền truy cập cụ thể cho những người cụ thể cho bất kỳ hoặc tất cả các ứng dụng.

Trang web này bao gồm một số ví dụ phong nha.

DaveParillo
nguồn
1

Trong cài đặt Ubuntu mặc định, bạn chỉ cần thêm người dùng vào nhóm "quản trị viên" : adduser USERNAME admin.

AB
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.