Come posso aggiungere un nuovo utente come sudoer usando la riga di comando?

Dopo aver aggiunto un utente utilizzando adduser, non riesco a vederlo tramite Sistema> Amministrazione> Utenti e gruppi a meno che non esegua il logout e quindi eseguo nuovamente l'accesso. È normale?

Inoltre, posso impostare un utente appena aggiunto come sudoer o devo modificarlo solo dopo averlo aggiunto? Come posso farlo tramite la shell?

Infine, posso eliminare l'utente originale che è stato creato al momento dell'installazione iniziale di Ubuntu o questo utente è in qualche modo "speciale"?

Basta aggiungere l'utente al sudogruppo :

sudo adduser <username> sudo

La modifica avrà effetto al successivo accesso dell'utente.

Questo funziona perché /etc/sudoersè preconfigurato per concedere le autorizzazioni a tutti i membri di questo gruppo (non è necessario apportare modifiche a questo):

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Finché si ha accesso a un utente che appartiene agli stessi gruppi dell'utente "originale", è possibile eliminare quello precedente.

Realisticamente, ci sono anche altri gruppi di cui il nuovo utente dovrebbe essere membro. Se imposti il ​​Tipo account di un utente su Amministratore in Impostazioni utenti, verrà inserito almeno in tutti questi gruppi:

adm sudo lpadmin sambashare

Poiché la configurazione del tuo sistema può variare, ti suggerisco di dare un'occhiata all'output di groups <username>per vedere quali gruppi sono normalmente in uso.

L'ho fatto

sudo usermod -a -G sudo <username>

come raccomandato qui .

Apri il file sudoers: sudo visudoaprirà il /etc/sudoersfile nell'editor definito in $EDITOR(probabilmente GNU nano - imposta la variabile se non è quello che vuoi, ad es. export EDITOR="nano"E riprova sudo visudo).

Aggiungi la riga in basso alla fine del file.

username ALL=(ALL) ALL   # Change the user name before you issue the commands

Quindi esegui WriteOut con Ctrl+ O. L'editor ti chiederà il nome del file in cui scrivere. L'impostazione predefinita sarà un file temporaneo utilizzato da visudoper verificare la presenza di errori di sintassi prima di salvare nel sudoersfile effettivo . Premere Enterper accettarlo. Esci dall'editor nano con Ctrl+ X.

Fatto!

Una cosa che devo aggiungere è che sono sicuro che molte persone non capiscono:

Una volta che hai già fatto un adduser "username", puoi ancora tornare indietro e fare un adduser "username" sudo, e quindi aggiungerà l'utente correttamente al gruppo.

In realtà non funzionerà la prima volta come sudo adduser username sudo. Ti darà un errore. Il che in sintesi significa che devi prima creare l'account utente prima di poterlo aggiungere a un gruppo.

Tutti i membri del gruppo admin, per impostazione predefinita, sono su Ubuntu autorizzati ad usare sudo, quindi il modo più semplice è aggiungere l'account utente al admingruppo.

Se non si desidera fornire all'account utente l'accesso root completo, è necessario modificare il file / etc / sudoer con visudo (si assicura che non si verifichino errori di sintassi nel file e si perda completamente la capacità di sudo) che specifichi quali comandi questo utente (o un nuovo gruppo) può eseguire come root.

Il manuale di sudoer ti darà maggiori informazioni al riguardo. È possibile specificare quali comandi sono consentiti da un determinato utente / gruppo da eseguire come root.

su CentOS, faccio come root

echo ' username ALL=(ALL)   ALL' >> /etc/sudoers

Il frammento seguente concede l'accesso root al nome utente senza accedere esplicitamente come root.

Assicurati che l'utente sia prima aggiunto al gruppo sudo. Testato su Ubuntu 16.04.1 LTS.

sudo adduser username sudo
sudo sh -c "echo 'username ALL=NOPASSWD: ALL' >> /etc/sudoers"