Як додати користувача до групи "sudo"?

У /etc/sudoersцьому я бачу:

# Allow members of group sudo to execute any command after they have
# provided their password
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL

Тож як додати користувача до цієї sudoгрупи?

sudo usermod -aG sudo <username>

Це aдуже важливо. Без цього вони будуть видалені з усіх інших груп. Вам потрібно буде перезапустити оболонку / термінал або вийти з системи та повернутися назад, щоб це набуло чинності.

Дивитися також:

• Як я можу додати нового користувача як sudoer за допомогою командного рядка?

Ви можете або використовувати GUI управління користувачем для нього (те саме місце, де ви створюєте користувачів), або використовувати sudo adduser <username> sudoв командному рядку.

Можна також використовувати графічний інтерфейс. Клацніть на шестірні в правій верхній частині панелі, потім виберіть "Налаштування системи", а потім "Облікові записи користувачів"

Для редагування речей у цьому вікні вам потрібно натиснути кнопку розблокування. Потім натисніть на обліковий запис особи та виберіть потрібне спадне меню для "Тип облікового запису"

Це дуже просто, якщо ви використовуєте Unity в якості робочого середовища.

Якщо ви вже створили користувача, ви можете просто змінити його зі " Стандартного" на " адміністратор" , інакше переконайтесь, що вибрали адміністратора під час створення нового.

_{Не забудьте розблокувати, перш ніж спробувати змінити його}

sudo gpasswd -a $USER sudo

Я запізнююся на вечірку, але ця відповідь може допомогти тому, хто використовує Ubuntu всередині контейнера Docker.

Нещодавно я створив контейнер Docker на базі Ubuntu 16.04.1.

За замовчуванням зображення Docker Ubuntu - це зведена версія Ubuntu, яка не має переважної більшості поширених інструментів, в тому числі sudo.

Крім того, за замовчуванням користувач увійшов до контейнера Docker як корінь.

Тому я запустив контейнер з docker runкомандою та встановив пакет 'sudo':

root@default:/# apt-get install sudo

Запуск команди adduser myuser sudoповідомив про помилку adduser: The user 'myuser' does not exist.. Прочитавши цю відповідь , я спершу запустив команду для створення користувача:

root@default:/# adduser myuser

Потім виконано таку команду:

root@default:/# adduser myuser sudo
Adding user `myuser' to group `sudo' ...
Adding user myuser to group sudo
Done.

Користувача myuser було успішно додано до групи sudo.

Використовуйте usermod. Додайте дозвіл sudo за допомогою наступної команди:

usermod -aG sudo <your username>

Зауважте, що для цього вам доведеться використовувати кореневий обліковий запис або використовувати інший обліковий запис, який має дозволи sudo. Якщо ви з якоїсь причини не маєте доступу до іншого облікового запису, і не знаєте кореневого пароля, вам знадобиться живий компакт-диск Ubuntu (або інший дистрибутив Linux), і тоді вам доведеться хронізувати у вашу файлову систему Ubuntu і запустіть вищевказану команду зсередини chroot.

Ось як я настроюю некорінного користувача з базовим зображенням ubuntu:18.04:

RUN \
    groupadd -g 999 foo && useradd -u 999 -g foo -G sudo -m -s /bin/bash foo && \
    sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^root.*/root ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^#includedir.*/## **Removed the include directive** ##"/g' && \
    echo "foo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers && \
    echo "Customized the sudoers file for passwordless access to the foo user!" && \
    echo "foo user:";  su - foo -c id

Що відбувається з наведеним вище кодом:

• Користувач і група fooстворені.
• Користувач fooдодається як до групи, так fooі до sudoгрупи.
• Значення uidі gidвстановлюється на значення 999.
• Домашній каталог встановлено на /home/foo.
• Оболонку встановлено на /bin/bash.
• sedКоманда виконує вбудовані поновлення в /etc/sudoersфайл , щоб fooі rootкористувачів беспарольному доступу до sudoгрупі.
• sedКоманда відключає #includedirдирективу , яка дозволить будь-які файли в підкаталогах , щоб перевизначити ці оновлення інлайн.