Comment ajouter un nouvel utilisateur comme sudoer en utilisant la ligne de commande ?

Après avoir ajouté un utilisateur à l'aide de adduser, je ne peux pas le voir via System > Administration > Users and Groups à moins de me déconnecter puis de me reconnecter. Est-ce normal ?

De plus, puis-je définir un utilisateur nouvellement ajouté comme un utilisateur "sudo" ou dois-je changer cela seulement après l'avoir ajouté ? Comment puis-je le faire via le shell ?

Enfin, puis-je supprimer l'utilisateur original qui a été créé lors de l'installation initiale d'Ubuntu, ou cet utilisateur est-il en quelque sorte "spécial" ?

Zanna
Question modifiée 5 octobre 2017 в 4:33
command-line sudo user-management
15 octobre 2010 в 12:02
8 vues
Solution

Il suffit de [ajouter l'utilisateur au groupe sudo][1] :

sudo adduser  sudo

Le changement prendra effet lors de la prochaine connexion de l'utilisateur.

Cela fonctionne parce que /etc/sudoers est préconfiguré pour accorder des permissions à tous les membres de ce groupe (Vous ne devriez pas avoir à faire de modifications à ce sujet) :

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Tant que vous avez accès à un utilisateur qui est dans les mêmes groupes que votre utilisateur "original", vous pouvez supprimer l'ancien.

De manière réaliste, il existe également d'autres groupes dont votre nouvel utilisateur devrait être membre. Si vous définissez le type de compte d'un utilisateur comme étant un administrateur dans les paramètres des utilisateurs, il sera placé dans au moins tous ces groupes :

adm sudo lpadmin sambashare

Comme la configuration de votre système peut varier, je vous suggère de jeter un coup d'oeil à la sortie de groups pour voir quels groupes sont normalement utilisés.

[1] : https://help.ubuntu.com/community/RootSudo#Allowing_other_users_to_run_sudo

ændrük
Réponse modifiée 23 avril 2014 в 8:57
Commentaires (15)

Ouvrez le fichier sudoers : sudo visudo ouvrira le fichier /etc/sudoers dans l'éditeur défini dans $EDITOR (probablement [GNU nano][1] - mettez la variable si ce n'est pas ce que vous voulez, par exemple export EDITOR="nano" et essayez sudo visudo à nouveau).

Ajoutez la ligne ci-dessous à la fin du fichier.

username ALL=(ALL) ALL   # Change the user name before you issue the commands

Effectuez ensuite WriteOut avec Ctrl + O. L'éditeur vous demandera le nom du fichier dans lequel vous souhaitez écrire. Par défaut, il s'agira d'un fichier temporaire utilisé par visudo pour vérifier les erreurs de syntaxe avant de sauvegarder dans le fichier sudoers. Appuyez sur Enter pour l'accepter. Quittez l'éditeur nano avec Ctrl + X.

C'est fait !

[1] : http://en.wikipedia.org/wiki/GNU_nano

Zanna
Réponse modifiée 11 juin 2017 в 12:33
Commentaires (5)

Tous les membres du groupe admin, sont dans Ubuntu par défaut autorisés à utiliser sudo, donc la manière la plus simple est d'ajouter le compte utilisateur au groupe admin.

Si vous ne voulez pas donner au compte utilisateur un accès complet à la racine, vous devez éditer le fichier /etc/sudoer avec visudo (il s'assure que vous n'avez pas d'erreurs de syntaxe dans le fichier et que vous perdez complètement la capacité de sudo) de manière à spécifier quelles commandes cet utilisateur (ou un nouveau groupe) peut exécuter en tant que racine.

Le [manuel sudoer][1] vous donnera plus d'informations à ce sujet. Vous pouvez spécifier quelles commandes sont autorisées par un utilisateur/groupe particulier à être exécutées en tant que root.

[1] : http://www.sudo.ws/sudo/sudoers.man.html

txwikinger
Réponse modifiée 15 octobre 2010 в 12:53
Commentaires (3)