linux - usuario - usermod-a-g sudo
¿Cómo dar a un usuario de Linux sudo acceso? (3)
Edite el /etc/sudoers
ya sea manualmente o usando la aplicación visudo. Recuerde: el sistema lee el /etc/sudoers
de arriba a abajo, por lo que puede sobrescribir una configuración particular al colocar la siguiente a continuación. Así que para estar seguro, defina su configuración de acceso en la parte inferior.
Estoy tratando de dar acceso a sudo a uno de mis usuarios. ¿Qué debo escribir en mi terminal?
Necesitas ejecutar visudo
y en el editor que abre escribe:
igor ALL=(ALL) ALL
Esa línea otorga todos los permisos al usuario igor
.
Si desea que solo se ejecuten algunos comandos, debe enumerarlos en la línea:
igor ALL=(ALL) /bin/kill, /bin/ps
share hará lo que necesite, aunque generalmente no agrega nombres de usuario específicos a los sudoers
. En su lugar, tiene un grupo de sudoers y simplemente agrega su usuario a ese grupo cuando sea necesario. De esta manera, no necesita usar visudo
más de una vez al otorgar permiso de sudo
a los usuarios.
Si está en Ubuntu, lo más probable es que el grupo ya esté configurado y se llame admin
:
$ sudo cat /etc/sudoers
#
# This file MUST be edited with the ''visudo'' command as root.
#
...
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
En otras distribuciones, como Arch y algunas otras, generalmente se llama wheel
y es posible que deba configurarlo: Arch Wiki
Para dar a los usuarios en el grupo de ruedas privilegios de raíz completos cuando preceden a un comando con "sudo", elimine el comentario de la siguiente línea:% wheel ALL = (ALL) ALL
También tenga en cuenta que en la mayoría de los sistemas, visudo
leerá la EDITOR
entorno EDITOR
o la configuración predeterminada para usar vi
. Así que puedes intentar hacer EDITOR=vim visudo
para usar vim
como editor.
Para agregar un usuario al grupo que debe ejecutar (como root):
# usermod -a -G groupname username
donde nombre de grupo es su grupo (por ejemplo, admin
o wheel
) y username
es el nombre de usuario (por ejemplo, john
).