четверг, 14 мая 2009 г.

sudo

При установке Ubuntu я разрешил логин под рутом и создал обычного юзера. Проблема в том что этот юзер по умолчанию не может работать от имени рута с использованием команды sudo

dimon@server:~$ sudo ls
[sudo] password for dimon:
dimon is not in the sudoers file. This incident will be reported.

Для начала проверим к каким группам принадлежит пользователь dimon с помощью команды id

dimon@server:~$ id
uid=1000(dimon) gid=1000(dimon) groups=4(adm),20(dialout),24(cdrom),46(plugdev),122(sambashare),126(lpadmin),1000(dimon)

Мы видим что наш пользователь принадлежит к группе adm поэтому добавим эту группу в список разрешенных в конфиг файл программы sudo.

Вобще то в Linux обычно для таких целей используется группа wheel, но в моем файле /etc/group такой группы нет. И хоть ее и не сложно добавить, думаю что можно обойтись без этого - группа adm отлично подойдет для нашей цели.

Для того что бы добавить пользователя dimon в список пользователей которым разрешено использование команды sudo заходим под рутом (команда su) и открываем для редактирования файл /etc/sudoers

root@server:/home/dimon# nano /etc/sudoers

Добавляем такую строчку:

%adm ALL=(ALL) ALL


А для того что бы разрешить использование команды sudo без ввода пароля пользователю dimon добавим строчку

dimon ALL=NOPASSWD: ALL


Если надо разрешить не вводить пароль всем пользователям группы, можно добавить строчку

%adm ALL=NOPASSWD: ALL

Но вообще, считается, что разрешать выполнение sudo без пароля не безопасно :) Так что решайте надо ли оно вам :)

Комментариев нет:

Отправить комментарий