Comment puis-je ajouter un nouvel utilisateur en tant que sudoer en utilisant la ligne de commande?

733

Après avoir ajouté un utilisateur utilisant adduser , je ne peux pas le voir via System & gt; Administration & gt; Utilisateurs et groupes , sauf si je me déconnecte puis me reconnecte. Est-ce normal?

Puis-je définir un utilisateur nouvellement ajouté en tant que sudo er ou dois-je le changer uniquement après l'avoir ajouté? Comment puis-je le faire via le shell?

Enfin, puis-je supprimer l'utilisateur d'origine créé lors de l'installation initiale d'Ubuntu ou cet utilisateur est-il en quelque sorte "spécial"?

    
posée David B 15.10.2010 - 14:02
la source

7 réponses

922

Il suffit de ajouter l'utilisateur au groupe sudo :

sudo adduser <username> sudo

La modification prendra effet à la prochaine connexion de l'utilisateur.

Cela fonctionne car /etc/sudoers est préconfiguré pour accorder des autorisations à tous les membres de ce groupe (vous ne devriez pas avoir à apporter de modifications à cela):

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Tant que vous avez accès à un utilisateur appartenant aux mêmes groupes que votre utilisateur "d'origine", vous pouvez supprimer l'ancien.

En réalité, votre nouvel utilisateur devrait également être membre d’autres groupes. Si vous définissez le type de compte d'un utilisateur sur Administrateur dans les paramètres des utilisateurs, il sera placé dans au moins tous ces groupes:

adm sudo lpadmin sambashare

Étant donné que la configuration de votre système peut varier, je suggère de consulter les résultats de groups <username> pour voir quels groupes sont normalement utilisés.

    
réponse donnée ændrük 15.10.2010 - 14:35
la source
156

J'ai fait

sudo usermod -a -G sudo <username>

tel que recommandé ici .

    
réponse donnée Leszek 21.11.2013 - 15:25
la source
66

Ouvrez le fichier sudoers: sudo visudo ouvrira le fichier /etc/sudoers dans l'éditeur défini dans $EDITOR (probablement GNU nano - définissez la variable si ce n'est pas ce que vous voulez, par exemple export EDITOR="nano" et essayez à nouveau sudo visudo ).

Ajoutez la ligne ci-dessous à la fin du fichier.

username ALL=(ALL) ALL   # Change the user name before you issue the commands

Ensuite, exécutez WriteOut avec Ctrl + O . L'éditeur vous demandera le nom du fichier dans lequel écrire. Le fichier par défaut sera un fichier temporaire utilisé par visudo pour rechercher les erreurs de syntaxe avant de l'enregistrer dans le fichier sudoers réel. Appuyez sur Enter pour l’accepter. Quittez l'éditeur nano avec Ctrl + X .

Fait!

    
réponse donnée Mithun Sreedharan 16.03.2012 - 05:53
la source
26

Une chose que je dois ajouter que je suis sûr que beaucoup de gens ne comprennent pas:

Une fois que vous avez déjà effectué un adduser "username" , vous pouvez toujours revenir et faire adduser "username" sudo , puis il ajoutera cet utilisateur au groupe correctement.

En fait, cela ne fonctionnera pas la première fois comme sudo adduser username sudo . Cela vous donnera une erreur. Ce qui signifie en résumé que vous devez d'abord créer le compte utilisateur avant de pouvoir les ajouter à un groupe.

    
réponse donnée TaunT406 12.12.2013 - 17:52
la source
9

Tous les membres du groupe admin , par défaut, sont autorisés à utiliser sudo dans Ubuntu, le plus simple est donc d'ajouter le compte utilisateur au groupe admin .

Si vous ne voulez pas donner au compte d’utilisateur un accès root complet, vous devez éditer le fichier / etc / sudoer avec visudo (il s’assure que vous n’avez pas d’erreurs de syntaxe dans le fichier et que vous perdez complètement les capacités de sudo) de telle manière que vous spécifiez les commandes que cet utilisateur (ou un nouveau groupe) peut exécuter en tant que root.

Le manuel sudoer vous donnera plus d’informations à ce sujet. Vous pouvez spécifier quelles commandes sont autorisées par un utilisateur / groupe particulier à exécuter en tant que root.

    
réponse donnée txwikinger 15.10.2010 - 14:34
la source
7

sur CentOS, je fais en tant que root

echo ' username ALL=(ALL)   ALL' >> /etc/sudoers
    
réponse donnée jowan sebastian 03.03.2016 - 20:03
la source
3

L'extrait de code suivant accorde un accès root au nom d'utilisateur sans se connecter explicitement en tant que root.

Assurez-vous que l'utilisateur est ajouté au groupe sudo en premier. Testé sur Ubuntu 16.04.1 LTS.

sudo adduser username sudo
sudo sh -c "echo 'username ALL=NOPASSWD: ALL' >> /etc/sudoers"
    
réponse donnée Sandeep 29.12.2016 - 15:26
la source

Lire d'autres questions sur les étiquettes