Comment puis-je ajouter un nouvel utilisateur en tant que sudoer à l'aide de la ligne de commande?

Après avoir ajouté un utilisateur adduser, je ne peux pas le voir via Système> Administration> Utilisateurs et groupes, sauf si je me déconnecte puis me reconnecte. Est-ce normal?

De plus, puis-je définir un utilisateur nouvellement ajouté sudoou si je ne dois le modifier qu'après l'avoir ajouté? Comment puis-je faire cela via le shell?

Enfin, puis-je supprimer l'utilisateur d'origine créé lors de l'installation initiale d'Ubuntu ou cet utilisateur est-il en quelque sorte «spécial»?

Ajoutezsudo simplement l'utilisateur au groupe :

sudo adduser <username> sudo

La modification prendra effet à la prochaine connexion de l'utilisateur.

Cela fonctionne car il /etc/sudoersest préconfiguré pour accorder des autorisations à tous les membres de ce groupe (vous ne devriez pas avoir à modifier cela):

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Tant que vous avez accès à un utilisateur appartenant aux mêmes groupes que votre utilisateur "d'origine", vous pouvez supprimer l'ancien.

De manière réaliste, il existe également d'autres groupes dont votre nouvel utilisateur devrait être membre. Si vous définissez le type de compte d'un utilisateur sur Administrateur dans les paramètres de l'utilisateur, il sera placé dans au moins tous les groupes suivants:

adm sudo lpadmin sambashare

Étant donné que la configuration de votre système peut varier, nous vous conseillons de jeter un coup d'œil à la sortie groups <username>pour voir quels groupes sont normalement utilisés.

J'ai fait

sudo usermod -a -G sudo <username>

comme recommandé ici .

Ouvrez le fichier sudoers: sudo visudoouvrira le /etc/sudoersfichier dans l'éditeur défini dans $EDITOR(probablement GNU nano - définissez la variable si ce n'est pas ce que vous voulez, par exemple, export EDITOR="nano"et réessayez sudo visudo).

Ajoutez la ligne ci-dessous à la fin du fichier.

username ALL=(ALL) ALL   # Change the user name before you issue the commands

Puis effectuez WriteOut avec Ctrl+ O. L'éditeur vous demandera le nom du fichier dans lequel écrire. Le fichier par défaut sera un fichier temporaire utilisé visudopour vérifier les erreurs de syntaxe avant l'enregistrement dans le sudoersfichier réel . Appuyez sur Enterpour l'accepter. Quittez l'éditeur nano avec Ctrl+ X.

Terminé!

Une chose que je dois ajouter est que je suis sûr que beaucoup de gens ne comprennent pas:

Une fois que vous avez déjà fait un adduser "username", vous pouvez toujours revenir et faire un adduser "username" sudo, et il va ensuite ajouter cet utilisateur au groupe correctement.

En fait, ça ne marchera pas la première fois sudo adduser username sudo. Cela vous donnera une erreur. En résumé, vous devez d'abord créer le compte d'utilisateur avant de pouvoir les ajouter à un groupe.

Tous les membres du groupe adminsont par défaut autorisés à utiliser sudo dans Ubuntu. Le moyen le plus simple consiste donc à ajouter le compte utilisateur au admingroupe.

Si vous ne voulez pas donner au compte utilisateur un accès root complet, vous devez éditer le fichier / etc / sudoer avec visudo (cela garantit que vous n’avez aucune erreur de syntaxe dans le fichier et que vous perdez complètement la capacité sudo). que vous spécifiez les commandes que cet utilisateur (ou un nouveau groupe) peut exécuter en tant que root.

Le manuel sudoer vous donnera plus d'informations à ce sujet. Vous pouvez spécifier quelles commandes sont autorisées par un utilisateur / groupe particulier à être exécutées en tant que root.

sur CentOS, je fais en tant que root

echo ' username ALL=(ALL)   ALL' >> /etc/sudoers

L'extrait suivant permet à l'utilisateur root d'accéder à un nom d'utilisateur sans se connecter explicitement en tant qu'utilisateur root.

Assurez-vous que l'utilisateur est d'abord ajouté au groupe sudo. Testé sur Ubuntu 16.04.1 LTS.

sudo adduser username sudo
sudo sh -c "echo 'username ALL=NOPASSWD: ALL' >> /etc/sudoers"