звичайний користувач для адміністрування користувача в Linux?

У мене є звичайний користувач, який я хочу перетворити на групу адміністратора, щоб він міг мати такі ж привілеї, як і root.

я повинен просто змінити GID у / etc / passwd та / etc / group чи я повинен використовувати usermod / groupmod?

Ви не хочете, щоб цей користувач фактично був таким же, як root. Не змінюйте uid і gid. У вас є кілька варіантів:

• Використовуйте судо. sudo дозволяє користувачеві виконувати команду або запускати оболонку як root, не потребуючи пароля root. Однак адміністратор комп’ютера може жорстко контролювати, які команди користувач може "судо". Прочитайте сторінку чоловіка. Але якщо ви хочете легко "нехай цей користувач запускає будь-яку річ із судо", покладіть цього користувача у файл / etc / sudoers. Ще краще, помістіть цього користувача в групу адміністратора, а потім додайте рядок %admin ALL=(ALL) ALLдо / etc / sudoers. Для Ubuntu це, мабуть, найкращий варіант, оскільки sudo встановлено за замовчуванням.

• Поставте цього користувача в колесо або групу адміністратора. Цей користувач не буде root, але матиме такий самий доступ до файлів, що і всі інші в колесі чи адміністраторі.

• Надайте користувачеві корінний пароль та скористайтеся цим користувачем su <cmd>. Це погана ідея. У останніх версіях Ubuntu кореневий обліковий запис не може зайти за замовчуванням, тому ви не можете цього зробити.

Ваша найкраща ставка в ubuntu - це додати людину до файлу sudoers . Для редагування цього файлу слід використовувати visudo . Якщо ви ненавидите vi, ви можете встановити змінну оболонки EDITOR для використання потрібного редактора.

У вас є багато варіантів при додаванні песона як судора. Вам не потрібно надавати їм корінний доступ, якщо ви цього не хочете. Загалом рядки в / etc / sudoers виглядають так:

 usernames/group servername = (usernames command can be run as) command

Існує кілька загальних рекомендацій щодо редагування цього файлу:

• Групи такі ж, як групи користувачів, і на початку відрізняються від звичайних користувачів на%. Групу користувачів Linux "користувачів" представляли б% користувачів.
• Ви можете мати кілька імен користувачів на рядок, розділених комами.
• Кілька команд також можна розділити комами. Пробіли вважаються частиною команди.
• Ключове слово ВСЕ може означати всі імена користувачів, групи, команди та сервери.
• Якщо у вас не вистачає місця на лінії, ви можете закінчити її зворотною косою рисою () та продовжити на наступному рядку.
• sudo припускає, що файл sudoers буде використовуватися в мережі, і тому пропонує можливість вказати імена серверів, які будуть використовувати його в позиції імені сервера в таблиці 9-1. У більшості випадків файлом використовується лише один сервер, а ключове слово ВСІ достатньо для імені сервера.
• Ключове слово NOPASSWD забезпечує доступ без запрошення вашого пароля.

Ви можете використовувати / etc / sudoers, щоб надати конкретний доступ конкретним користувачам для будь-яких або всіх програм.

Цей сайт містить кілька пристойних прикладів.

В установці Ubuntu за замовчуванням, ви можете просто додати користувача до групи «адмін»: adduser USERNAME admin.