Portál AbcLinuxu, 31. října 2025 02:48


Dotaz: pridani usera do sudoers (root prava) pomoci cmd

31.8.2017 19:27 tka
pridani usera do sudoers (root prava) pomoci cmd
Přečteno: 496×
Odpovědět | Admin
Ahoj, jeste pred tim nez polozim otazku, upozornuji ze jsem zacatecnik :)

na rhel si pripravuji takovy "post-install" scrip a rad bych aby jeho soucasti bylo: vytvoreni uzavele xy (sudo useradd xy) zadani hesla (sudo passwd xy) a vlozeni uzivatele do sudoers tak aby mel root prava... ale na to nemohu prijit, pomuze nekdo ? jde to vubec ? diky :)))
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jendа avatar 31.8.2017 19:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: pridani usera do sudoers (root prava) pomoci cmd
Odpovědět | | Sbalit | Link | Blokovat | Admin
useradd má volbu -p (hint: man useradd, /, password, n, n, n)

echo "uživatel ALL= (ALL) NOPASSWD : ALL" > /etc/sudoers.d/uživatel
31.8.2017 20:42 Sten
Rozbalit Rozbalit vše Re: pridani usera do sudoers (root prava) pomoci cmd
+1 za použití sudoers.d, spíš bych ale doporučil takový soubor dát do balíčku místo používání post-inst skriptu
k3dAR avatar 1.9.2017 00:49 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: pridani usera do sudoers (root prava) pomoci cmd
pridam vysvetleni proc vytvaret oddelene soubory v adresari /etc/sudoers.d, pokud by se pridavalo totiz neco do /etc/sudoers a pridalo se nejake vadne pravidlo, tak se tento zakladni soubor bude z bezpecnostnich duvodu igrnorovat a uzivatel nebude moci pouzit sudo, takze uz to znovu neupravi z beziciho systemu, pokud nema jeste vedle otevreny terminal kde pustil pres sudo pretim neco a jeste nevyprsel timeout, takze pak je resenim restartovat z LiveUSB/CD, soubor sudoers na disku opravit (odmazat ten pridanej bordel)...
porad nemam telo, ale uz mam hlavu... nobody
Josef Kufner avatar 3.9.2017 15:37 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: pridani usera do sudoers (root prava) pomoci cmd
Další hodně dobrý důvod je, že soubor v /etc/sudoers.d je možné při aktualizaci balíčku aktualizovat, stejně jako každý jiný soubor v balíčku. Ale záznam v /etc/sudoers je prakticky write-only – není snadná a současně spolehlivá cesta, jak ho upravit či odstranit.
Hello world ! Segmentation fault (core dumped)
4.9.2017 10:47 langhos
Rozbalit Rozbalit vše Re: pridani usera do sudoers (root prava) pomoci cmd
no i v pripade ze neco clovek posere v /etc/sudoers.d/*** tak se mu sudo stejne zamkne a uz ho nepouzije. Jedine reseni je pak pres roota...

nejrozumnejsi je editovat pres visudo -f /etc/sudoers.d/ jelikoz visudo dela kontrolu syntaxe pred ukoncenim a nedovoli tedy ulozit hovadinu. Da se pouzit i visudo -c ale to uz je vetsinou pozde a nastupuje root... :)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.