Comment puis-je ajouter un nouvel utilisateur en tant que sudoer à l'aide de la ligne de commande?
Après avoir ajouté un utilisateur utilisant adduser, je ne peux pas le voir via Système> Administration> Utilisateurs et groupes à moins que je ne me déconnecte puis que je me reconnaisse. Est-ce normal?
De plus, puis-je définir un utilisateur nouvellement ajouté en tant que Sudoer ou dois-je le modifier uniquement après l'avoir ajouté? Comment puis-je faire cela via le shell?
Enfin, puis-je supprimer l'utilisateur d'origine créé lors de l'installation initiale d'Ubuntu, ou cet utilisateur est-il en quelque sorte "spécial"?
Juste ajoutez l'utilisateur au groupe Sudo :
Sudo adduser <username> Sudo
La modification prendra effet à la prochaine connexion de l'utilisateur.
Cela fonctionne car /etc/sudoers est préconfiguré pour accorder des autorisations à tous les membres de ce groupe (vous ne devriez pas avoir à modifier cela):
# Allow members of group Sudo to execute any command
%Sudo ALL=(ALL:ALL) ALL
Tant que vous avez accès à un utilisateur appartenant aux mêmes groupes que votre utilisateur "d'origine", vous pouvez supprimer l'ancien.
De manière réaliste, il existe également d'autres groupes dont votre nouvel utilisateur devrait être membre. Si vous définissez le type de compte d'un utilisateur sur Administrateur dans les paramètres de l'utilisateur, il sera placé dans au moins tous les groupes suivants:
adm Sudo lpadmin sambashare
Étant donné que la configuration de votre système peut varier, je vous suggère de consulter le résultat de groups <username> pour savoir quels groupes sont normalement utilisés.
Ouvrez le fichier sudoers: Sudo visudo ouvrira le fichier /etc/sudoers dans l'éditeur défini dans $EDITOR (probablement GNU nano - définissez la variable si ce n'est pas ce que vous voulez, par exemple export EDITOR="nano" et essayez à nouveau Sudo visudo.
Ajoutez la ligne ci-dessous à la fin du fichier.
username ALL=(ALL) ALL # Change the user name before you issue the commands
Puis effectuez WriteOut avec Ctrl + O. L'éditeur vous demandera le nom du fichier dans lequel écrire. La valeur par défaut sera un fichier temporaire utilisé par visudopour vérifier les erreurs de syntaxe avant de sauvegarder dans le fichier sudoersname__. presse Enter l'accepter. Quittez l'éditeur nano avec Ctrl + X.
Terminé!
Une chose que je dois ajouter est que je suis sûr que beaucoup de gens ne comprennent pas:
Une fois que vous avez déjà effectué un adduser "username", vous pouvez toujours revenir et faire un adduser "username" Sudo, qui l'ajoutera ensuite correctement au groupe.
En réalité, cela ne fonctionnera pas la première fois comme Sudo adduser username Sudo. Cela vous donnera une erreur. En résumé, cela signifie que vous devez d'abord créer le compte d'utilisateur avant de pouvoir les ajouter à un groupe.
Tous les membres du groupe adminname__, sont par défaut autorisés à utiliser Sudo dans Ubuntu. Le moyen le plus simple consiste donc à ajouter le compte d'utilisateur au groupe adminname__.
Si vous ne voulez pas donner au compte utilisateur un accès root complet, vous devez éditer le fichier/etc/sudoer avec visudo (cela garantit que vous n’avez aucune erreur de syntaxe dans le fichier et que vous perdez totalement la capacité de Sudo). que vous spécifiez les commandes que cet utilisateur (ou un nouveau groupe) peut exécuter en tant que root.
Le sudoer manual vous donnera plus d’informations à ce sujet. Vous pouvez spécifier quelles commandes sont autorisées par un utilisateur/groupe particulier à être exécutées en tant que root.
sur CentOS, je fais en tant que root
echo ' username ALL=(ALL) ALL' >> /etc/sudoers
L'extrait suivant permet à l'utilisateur root d'accéder à un nom d'utilisateur sans se connecter explicitement en tant qu'utilisateur root.
Assurez-vous que l'utilisateur est d'abord ajouté au groupe Sudo. Testé sur Ubuntu 16.04.1 LTS.
Sudo adduser username Sudo
sudo sh -c "echo 'username ALL=NOPASSWD: ALL' >> /etc/sudoers"