Использовать sudoedit для добавления пользователя в группу sudo?

Question

Использовать sudoedit для добавления пользователя в группу sudo?

Если вы хотите предоставить доступ к привилегиям суперпользователя без добавления пользователей в группу wheel, используйте sudo(8).

Согласно справочным страницам OpenBSD по sudo (8):

sudoedit  [-AnS] [-a auth_type] [-C fd] [-c class | -]
  [-g group name | #gid] [-p prompt] [-u user name | #uid] file ...
...

 -A
    Normally, if sudo requires a password, it will read it from the 
    user's terminal. If the -A (askpass) option is specified

-A это попросить пароль, а не добавлять пользователя в группу sudoer. Похоже, ни один из -AknS добавляет пользователя в группу.

sudoedit -u <useranme> просто печатает справку, и не добавляет пользователя в группу sudoer.

Как добавить пользователя в группу sudoer?

Смежный вопрос: как я могу добавить обычного пользователя в файл sudoers?, Но говорится, что редактировать /etc/sudoers непосредственно, что на страницах руководства не говорят мне делать. (Кроме того, я узнал, что BSD достаточно отличаются от Linux, поэтому мы не должны слепо следовать советам Linux).

3

permissions sudo openbsd

Источник

jww 08 июн '15 в 03:08

2 ответа

Решение

Файл /etc/sudoers описывает, какой пользователь может выполнить то, что использует sudo.

Но sudoedit - это не команда для редактирования /etc/sudoers , sudoedit используется для редактирования файла от имени другого пользователя.

Редактировать /etc/sudoers вам нужно visudo (8) .

Если вы используете OpenBSD-current, вы можете использовать новый doas (1) вместо sudo - его проще настроить.

2

Источник

Thomas Weinbrenner 20 авг '15 в 18:40

Другие вопросы по тегам permissions sudo openbsd

grawity 08 июн '15 в 05:17 2015-06-08 05:17 · Accepted Answer · 2015-06-08 05:17

-А спросить пароль, а не добавлять пользователя в группу sudoer. Похоже, никто из -AknS не добавляет пользователя в группу.
Как добавить пользователя в группу sudoer?

Итак, во-первых, нет "группы sudoers". (Ну, во всяком случае, не по умолчанию / выделенный, хотя на самом деле обычно настраивают%wheel или%staff в качестве такой группы.)

И если бы были, вы бы использовали usermod на OpenBSD (или gpasswd в Linux) - это просто обычная группа, модифицированная обычными инструментами, в этом нет ничего особенного.

Во-вторых, sudoedit предназначен не для изменения групп, а для редактирования /etc/sudoers.

Страницы руководства говорят вам не редактировать / etc / sudoers напрямую. Но редактирование / etc / sudoers - это именно то, как вы предоставляете sudo доступ кому-либо (будь то пользователь или группа%).

Единственная разница в том, что sudoedit выполняет синтаксическую проверку отредактированного файла, чтобы вы случайно не заблокировали всех администраторов из-за опечатки, и убедитесь, что два человека не редактируют один и тот же файл sudoers одновременно. Обычный vi /etc/sudoers не было бы таких гарантий.

Таким образом, инструкции остаются прежними. Бежать sudoedit - просто sudoedit - и добавьте свое имя пользователя или выбранную группу в файл sudoers.