913 votes

Comment ajouter un utilisateur comme nouveau sudoer en utilisant la ligne de commande ?

Après avoir ajouté un utilisateur en utilisant adduser Je ne peux pas le voir via Système > Administration > Utilisateurs et groupes à moins que je ne me déconnecte puis me reconnecte. Est-ce normal ?

De même, puis-je définir un utilisateur nouvellement ajouté comme un sudo er ou dois-je le modifier seulement après l'avoir ajouté ? Comment puis-je le faire via le Shell ?

Enfin, puis-je supprimer l'utilisateur original qui a été créé lors de l'installation initiale d'Ubuntu, ou cet utilisateur est-il en quelque sorte "spécial" ?

1130voto

Kyle Gibbons Points 133

Juste ajouter l'utilisateur à la sudo groupe :

sudo adduser <username> sudo

La modification prendra effet lors de la prochaine connexion de l'utilisateur.

Cela fonctionne parce que /etc/sudoers est préconfiguré pour accorder des permissions à tous les membres de ce groupe (vous ne devriez pas avoir à le modifier) :

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Tant que vous avez accès à un utilisateur qui fait partie des mêmes groupes que votre utilisateur "original", vous pouvez supprimer l'ancien.


En réalité, il y a aussi d'autres groupes dont votre nouvel utilisateur devrait être membre. Si vous définissez le type de compte d'un utilisateur comme étant un administrateur dans les paramètres des utilisateurs, il sera placé dans au moins tous ces groupes :

adm sudo lpadmin sambashare

Comme la configuration de votre système peut varier, je vous suggère de jeter un coup d'œil à la sortie du programme groups <username> pour voir quels groupes sont normalement utilisés.

0 votes

Merci, mais si j'ajoute mon utilisateur à admin Je peux ensuite m'ajouter à d'autres groupes, n'est-ce pas ?

0 votes

Toute personne ayant les privilèges de root peut s'ajouter à n'importe quel groupe. Si vous donnez à quelqu'un des privilèges sudo complets, c'est ce que vous obtiendrez, peu importe que ce soit en tant qu'utilisateur ou membre de l'admin. Si vous voulez donner moins de privilèges, vous devez spécifier ceci dans le fichier sudoer

1 votes

@Dziamid Je ne suis pas sûr de ce que la sudo Le groupe est pour. Nous allons le découvrir.

226voto

Leszek Points 2611

Je l'ai fait.

sudo usermod -a -G sudo <username>

comme recommandé aquí .

33 votes

Le groupe sudo n'existe pas

0 votes

La seule solution qui fonctionne ici. Ubuntu 16

5 votes

Pour un utilisateur existant, c'est la bonne solution. Elle devrait être marquée comme la réponse.

86voto

Mithun Sreedharan Points 2799

Ouvrez le fichier sudoers : sudo visudo ouvrira le /etc/sudoers dans l'éditeur défini dans $EDITOR (probablement GNU nano - définir la variable si elle n'est pas celle que vous voulez, par exemple export EDITOR="nano" et essayer sudo visudo encore).

Ajoutez la ligne ci-dessous à la fin du fichier.

username ALL=(ALL) ALL   # Change the user name before you issue the commands

Ensuite, effectuez WriteOut avec Ctrl + O . L'éditeur vous demandera le nom du fichier dans lequel vous souhaitez écrire. Par défaut, il s'agira d'un fichier temporaire qui sera utilisé par visudo pour vérifier l'absence d'erreurs de syntaxe avant de sauvegarder sur le disque dur. sudoers fichier. Appuyez sur Enter pour l'accepter. Quittez l'éditeur nano avec Ctrl + X .

C'est fait !

11 votes

Il serait déconseillé d'ajouter explicitement un seul utilisateur au fichier sudoers au lieu de simplement ajouter cet utilisateur au groupe approprié sudo .

3 votes

Avec sudo visudo vous pouvez sortir vers /etc/sudoers.tmp, en quittant l'éditeur il écrasera /etc/sudoers par lui-même

1 votes

Et visudo vérifiera la syntaxe pour s'assurer qu'il n'y a pas d'erreurs

32voto

TaunT406 Points 321

Il y a une chose que je dois ajouter et que je suis sûr que beaucoup de gens ne comprennent pas :

Une fois que vous avez déjà fait un adduser "username" vous pouvez toujours revenir et faire un adduser "username" sudo et il ajoutera alors cet utilisateur au groupe correctement.

En fait, ça ne marchera pas la première fois comme sudo adduser username sudo . Il vous donnera une erreur. Ce qui signifie en résumé que vous devez d'abord créer le compte de l'utilisateur avant de pouvoir l'ajouter à un groupe.

15voto

jowan sebastian Points 322

Sur CentOS, je le fais en tant que root

echo ' username ALL=(ALL)   ALL' >> /etc/sudoers

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X