При установке Ubuntu я разрешил логин под рутом и создал обычного юзера. Проблема в том что этот юзер по умолчанию не может работать от имени рута с использованием команды sudo
dimon@server:~$ sudo ls
[sudo] password for dimon:
dimon is not in the sudoers file. This incident will be reported.
Для начала проверим к каким группам принадлежит пользователь dimon с помощью команды id
dimon@server:~$ id
uid=1000(dimon) gid=1000(dimon) groups=4(adm),20(dialout),24(cdrom),46(plugdev),122(sambashare),126(lpadmin),1000(dimon)
Мы видим что наш пользователь принадлежит к группе adm поэтому добавим эту группу в список разрешенных в конфиг файл программы sudo.
Вобще то в Linux обычно для таких целей используется группа wheel, но в моем файле /etc/group такой группы нет. И хоть ее и не сложно добавить, думаю что можно обойтись без этого - группа adm отлично подойдет для нашей цели.
Для того что бы добавить пользователя dimon в список пользователей которым разрешено использование команды sudo заходим под рутом (команда su) и открываем для редактирования файл /etc/sudoers
root@server:/home/dimon# nano /etc/sudoers
Добавляем такую строчку:
%adm ALL=(ALL) ALL
А для того что бы разрешить использование команды sudo без ввода пароля пользователю dimon добавим строчку
dimon ALL=NOPASSWD: ALL
Если надо разрешить не вводить пароль всем пользователям группы, можно добавить строчку
%adm ALL=NOPASSWD: ALL
Но вообще, считается, что разрешать выполнение sudo без пароля не безопасно :) Так что решайте надо ли оно вам :)
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправка комментария