
によるOpenBSD FAQ #10:
wheel グループにユーザーを追加せずにスーパーユーザー権限へのアクセスを許可する場合は、sudo(8) を使用します。
によるsudo(8) に関する OpenBSD マニュアルページ:
sudoedit [-AnS] [-a auth_type] [-C fd] [-c class | -] [-g group name | #gid] [-p prompt] [-u user name | #uid] file ... ... -A Normally, if sudo requires a password, it will read it from the user's terminal. If the -A (askpass) option is specified
-A
パスワードを要求し、ユーザーを sudoer のグループに追加しません。いずれも-AknS
ユーザーをグループに追加しないようです。
sudoedit -u <useranme>
ヘルプを表示するだけで、ユーザーを sudoer のグループに追加しません。
sudoer のグループにユーザーを追加するにはどうすればよいですか?
関連する質問は通常のユーザーを sudoers ファイルに追加するにはどうすればよいですか?しかし、/etc/sudoers
マニュアルページには直接編集するように記載されていますしない私に指示してください。(さらに、BSD は Linux とは大きく異なるため、Linux のアドバイスに盲目的に従うべきではないことも学びました)。
答え1
-A はパスワードを要求し、ユーザーを sudoer のグループに追加しません。-AknS のいずれもユーザーをグループに追加しないようです。
sudoer のグループにユーザーを追加するにはどうすればよいですか?
さて、まずは「sudoers グループ」は存在しません。(まあ、とにかくデフォルト/専用のグループではありませんが、実際には %wheel または %staff をそのようなグループとして構成するのが一般的です。)
もしあったとしても、usermod
OpenBSD (またはgpasswd
Linux) で使用します。これは通常のツールを使用して変更された通常のグループにすぎず、sudo らしいものは何もありません。
2つ目は、sudoedit はグループを変更するためのものではなく、/etc/sudoers を編集するためのものです。
マニュアルページには/etc/sudoersを編集しないように記載されています直接ただし、/etc/sudoers を編集することは、誰か (ユーザーまたは %group) に sudo アクセス権を付与する方法とまったく同じです。
唯一の違いは、sudoedit
編集されたファイルに対して構文チェックを実行することです。これにより、タイプミスが原因ですべての管理者が誤ってロックアウトされることがなくなり、2 人のユーザーが同時に同じ sudoers ファイルを編集していないことが確認されます。通常のバージョンには、vi /etc/sudoers
このような安全対策はありません。
手順は同じです。実行してくださいsudoedit
。ただ sudoedit
– ユーザー名または選択したグループを sudoers ファイルに追加します。