35
35
¿Cómo puedo añadir un usuario normal al archivo sudoers?
¿Cómo puedo añadir más usuarios al archivo “sudoers”?
Mi método preferido es añadirlos al grupo sudo (admin antes de Ubuntu 10.04).
En Ubuntu Linux, el grupo sudo puede ejecutar sudo y es fácil añadir a alguien a ese grupo:
usermod -a -G sudo username
Su kilometraje puede variar con otras distros, sin embargo, alguien pensó que el método de grupo tenía más sentido que el archivo sudoers que se actualiza. Menos espacio para equivocarse y bloquear a todos de ser superusuario parece ser la razón.
visudo abre el archivo sudoers y tiene ejemplos para situaciones simples.
Puede que tenga que añadir la opción ‘NOPASSWD’ si los scripts de usuario utilizan comandos/binarios que sólo pueden ejecutarse con “sudo”, por ejemplo
ALL=(ALL) NOPASSWD: ALL
También es posible especificar el grupo en lugar del nombre de usuario. Así que no es necesario listar todos y cada uno de los usuarios, por ejemplo
%users localhost=/sbin/shutdown -h now
simplemente ejecutando este comando por un usuario que tenga permiso sudoer :
sudo adduser <username> sudo
En Amazon Linux, hay /etc/sudoers.d y dentro de él hay cloud-init que contiene
ec2-user ALL = NOPASSWD: ALL
# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL
Así que todo lo que hice fue cp cloud-init vlad, luego editar vlad y reemplazar todas las instancias de ec2-user con vlad. Funciona bien, y obviamente es como se pretendía hacer, en lugar de editar los archivos existentes.