Использовать sudoedit для добавления пользователя в группу sudo?

1639
jww

Согласно OpenBSD FAQ # 10 :

Если вы хотите предоставить доступ к привилегиям суперпользователя без добавления пользователей в группу wheel, используйте sudo (8).

Согласно справочным страницам OpenBSD по sudo (8) :

sudoedit [-AnS] [-a auth_type] [-C fd] [-c class | -] [-g group name | #gid] [-p prompt] [-u user name | #uid] file ... ...  -A Normally, if sudo requires a password, it will read it from the  user's terminal. If the -A (askpass) option is specified

-Aэто попросить пароль, а не добавлять пользователя в группу sudoer. Похоже, никто не -AknSдобавляет пользователя в группу.

sudoedit -u <useranme> просто печатает справку и не добавляет пользователя в группу sudoer.

Как добавить пользователя в группу sudoer?

Смежный вопрос: как я могу добавить обычного пользователя в файл sudoers? , Но в нем говорится, что нужно редактировать /etc/sudoersнапрямую, а страницы руководства не говорят мне об этом. (Кроме того, я узнал, что BSD достаточно отличаются от Linux, поэтому мы не должны слепо следовать советам Linux).

2

2 ответа на вопрос

1
grawity

-A is ask for password, and not add a user to the sudoer's group. It appears none of -AknS adds a user to the group.

How do we add a user to the sudoer's group?

Okay, so the first thing is, there is no "sudoers group". (Well, not a default/dedicated one anyway, though it is actually common to configure %wheel or %staff as such a group.)

And if there were, you'd use usermod on OpenBSD (or gpasswd on Linux) – it's just a regular group modified using regular tools, there is nothing very sudo-ish about it.

The second thing is, sudoedit is not for modifying groups, it's for editing /etc/sudoers.

The manual pages tell you not to edit /etc/sudoers directly. But editing /etc/sudoers is exactly how you give sudo access to someone (whether a user or a %group).

The only difference is that sudoedit performs syntax checks on the edited file, so that you don't accidentally lock out all administrators because of a typo, and makes sure two people aren't editing the same sudoers file at the same time.. Regular vi /etc/sudoers wouldn't have such safeguards.

So the instructions remain the same. Run sudoeditjust sudoedit – and add your username or chosen group to the sudoers file.

* "Хорошо, во-первых, нет" группы sudoers "* - это довольно интересно. Когда я запускаю, скажем, *` sudo gmake install` *, я получаю сообщение, что я не в sudoer " группа. (И я не установил `sudo`; его часть базовой системы). jww 8 лет назад 0
ОК, поэтому я поднял `su -` и запустил` sudoedit username`. Файл, кажется, заполнен тильдой (`~`). Я попытался сохранить его с помощью `XS XC`, но, похоже, он не дал никакого эффекта. Так что я убил процесс. Это один из тех случаев, когда я *** действительно презираю тестирование программного обеспечения на нескольких платформах .... jww 8 лет назад 0
XS XC не имеет никакого эффекта, потому что вы смотрите на vi, а не на emacs - тильды - это то, что vi показывает под концом файла. Возможно, ваш $ EDITOR не перенесен через 'su'. grawity 8 лет назад 1
О, спасибо, благодарность. Я не использую Vi; Я использую Emacs. Я даже не знаю, как выйти из Vi. Может быть, поэтому мне пришлось убить процесс ... jww 8 лет назад 0
1
Thomas Weinbrenner

Файл /etc/sudoersописывает, какой пользователь может выполнить то, что использует sudo.

Но sudoedit не является командой для редактирования /etc/sudoers. sudoedit используется для редактирования файла от имени другого пользователя.

Для редактирования /etc/sudoersвам понадобится visudo (8) .

Если вы используете OpenBSD-current, вы можете использовать новый doas (1) вместо sudo - его проще настроить.

Похожие вопросы