Dotaz: přidělení root práv

Tak si říkám co jsem nepochopil. Mám debian 9 na serveru a přidal jsem uživatele do skupiny root. Tento uživatel má uid=1000(uzivatel) gid=0(root) groups=0(root) přesto nemá možnost cokoli jako třeba instalace a odinstalace sw. Příkaz sudo je doménou buntu a chtěl bych to tak nechat. Máte někdo zkušenost s řešením pro více správců. Děkuji

Za normálních okolností se nikdy nepřidávají uživatelé do skupiny root. To s sebou nese spoustu těžko předvídatelných bezpečnostních rizik. (Ten uživatel ve skupině root se nikdy nehlásí do GUI session … že ne?!)

V /etc/sudoers je ta vyvolená skupina wheel.

A sudo je standardní řešení, které nijak nesouvisí s *buntu.

Jinak su bude fungovat, pokud má root nastavené heslo, ale i tak je sudo lepší řešení, protože nabádá uživatele nepracovat s oprávněními roota déle, než je nutné. sudo su je samozřejmě výjimka, ale dá se případně omezit / zakázat.

Toto se nikdy, nikdy nikdy nedělá. Root je jen jeden, ve skupině root nikdo nesmí být.
Pokud chceš instalovat aplikace, nebo dělat správcovské zásahy, tak k tomu slouží "sudo".
Uživatel tedy musí být ve skupině "wheel". Pokud v ní je, tak mu bude fungovat pro instalaci aplikací "sudo apt install aplikace", kam se zadá heslo toho uživatele.
Pokud bych chtěl full bash root, tak zadám "sudo /bin/bash" a otevře se mi bash, kde bude root a budu moci např. instalovat app bez sudo, tj "apt install aplikace"
Zdar Max

Nebol by som až taký kategorický s vyhláseniami typu "to se nikdy nedelá". Napr. člen skupiny root môže čítať niektoré súbory vo /var/log alebo /etc/ufsw. Podľa mňa si treba najprv ujasniť, čo chceš tomu užívateľovi dovoliť. Potom sa uvidí, či treba niečomu zmeniť práva, alebo ho zaradiť do nejakej skupiny, alebo mu nastaviť sudo.