Setelah saya menambahkan pengguna menggunakan adduser
, saya dapat't melihat melalui Sistem > Administrasi > Pengguna dan Grup kecuali saya log out lalu log in lagi. Apakah itu normal?
Juga, saya bisa mengatur user baru sebagai `sudo er atau apakah saya harus mengubah itu hanya setelah anda menambahkannya? Bagaimana saya bisa melakukan itu melalui shell?
Akhirnya, saya dapat menghapus pengguna asli yang dibuat pada saat awal instalasi Ubuntu, atau lebih pengguna ini entah bagaimana 'khusus'?
Hanya menambahkan pengguna ke sudo
group:
sudo adduser <username> sudo
Perubahan akan berlaku pada saat pengguna log in.
Ini bekerja karena /etc/sudoers
pra-dikonfigurasi untuk memberikan izin untuk semua anggota dari kelompok ini (Anda tidak harus membuat perubahan apapun untuk ini):
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Selama anda memiliki akses ke pengguna yang berada dalam kelompok yang sama seperti anda "original" user, anda dapat menghapus yang lama.
Realistis, ada juga kelompok lain pengguna baru anda harus menjadi anggota. Jika anda mengatur Akun tipe user untuk Administrator dalam Pengaturan Pengguna, itu akan ditempatkan di setidaknya semua kelompok-kelompok ini:
adm sudo lpadmin sambashare
Karena konfigurasi sistem anda mungkin berbeda, saya sarankan mengambil melihat pada output dari kelompok-kelompok <username>
untuk melihat apa yang kelompok-kelompok yang biasanya di gunakan.
Buka file sudoers: sudo visudo
akan membuka /etc/sudoers
file dalam editor didefinisikan dalam $EDITOR
(mungkin GNU nano - set variabel jika itu's bukan apa yang anda inginkan, misal export EDITOR="nano"
dan mencoba sudo visudo
lagi).
Tambahkan di bawah baris akhir dari file.
username ALL=(ALL) ALL # Change the user name before you issue the commands
Kemudian melakukan WriteOut dengan Pilih + O. Editor akan meminta anda untuk nama file untuk menulis ke. Default akan menjadi sebuah file sementara yang's yang digunakan oleh visudo
untuk memeriksa kesalahan sintaks sebelum menyimpan sebenarnya sudoers
file. Tekan Enter untuk menerimanya. Keluar dari editor nano dengan Pilih + X.
Selesai!
Satu hal yang saya harus menambahkan bahwa saya'm yakin banyak dari orang-orang yang don't memahami:
Setelah anda telah melakukan adduser "username"
, anda masih bisa datang kembali dan melakukan adduser "username" sudo
, dan kemudian akan menambahkan pengguna ke grup dengan benar.
Itu benar-benar tidak't bekerja pertama kali sekitar seperti sudo adduser nama pengguna sudo
. Ini akan memberikan anda sebuah kesalahan. Yang secara ringkas berarti anda harus terlebih dahulu membuat account pengguna sebelum anda dapat menambahkannya ke grup.
Semua anggota kelompok admin
, di Ubuntu secara default diperbolehkan untuk menggunakan sudo, jadi cara termudah adalah dengan menambahkan akun pengguna untuk admin
kelompok.
Jika anda tidak ingin memberikan user account penuh akses root, anda perlu mengedit /etc/sudoer file dengan visudo (itu membuat yakin bahwa anda tidak memiliki apapun kesalahan sintaks dalam file dan kehilangan sudo kemampuan sama sekali) dengan cara yang anda tentukan apa perintah ini pengguna (atau kelompok baru) bisa jalankan sebagai root.
The sudoer manual akan memberikan anda informasi lebih lanjut tentang hal ini. Anda dapat menentukan perintah yang diizinkan oleh pengguna tertentu/kelompok yang harus dijalankan sebagai root.
pada CentOS, saya lakukan sebagai root
echo ' username ALL=(ALL) ALL' >> /etc/sudoers
Berikut cuplikan hibah akses root untuk username tanpa harus secara eksplisit log in sebagai root.
Pastikan bahwa pengguna ditambahkan ke sudo kelompok pertama. Diuji pada Ubuntu 16.04.1 LTS.
sudo adduser username sudo
sudo sh -c "echo 'username ALL=NOPASSWD: ALL' >> /etc/sudoers"