Entsprechend derOpenBSD FAQ #10:
Wenn Sie Zugriff auf Superuser-Befugnisse erteilen möchten, ohne Benutzer zur Wheel-Gruppe hinzuzufügen, verwenden Sie sudo(8).
Entsprechend derOpenBSD-Manpages zu sudo(8):
sudoedit [-AnS] [-a auth_type] [-C fd] [-c class | -] [-g group name | #gid] [-p prompt] [-u user name | #uid] file ... ... -A Normally, if sudo requires a password, it will read it from the user's terminal. If the -A (askpass) option is specified
-Afragt nach einem Passwort und fügt keinen Benutzer zur Sudoer-Gruppe hinzu. Es scheint, als würde keiner -AknSeinen Benutzer zur Gruppe hinzufügen.
sudoedit -u <useranme>druckt nur die Hilfe und fügt den Benutzer nicht zur Sudoer-Gruppe hinzu.
Wie fügen wir einen Benutzer zur Sudoer-Gruppe hinzu?
Eine damit verbundene Frage istWie kann ich der Sudoers-Datei einen normalen Benutzer hinzufügen?. Aber es heißt, /etc/sudoersdirekt zu bearbeiten, was die Manpagesnichtsagen Sie mir, was ich tun soll. (Außerdem habe ich gelernt, dass sich BSDs ausreichend von Linux unterscheiden, sodass wir Linux-Ratschlägen nicht blind folgen sollten.)
Antwort1
-A fragt nach einem Passwort und fügt keinen Benutzer zur Sudoer-Gruppe hinzu. Es scheint, dass keiner von -AknS einen Benutzer zur Gruppe hinzufügt.
Wie fügen wir einen Benutzer zur Sudoer-Gruppe hinzu?
Okay, das erste ist also,es gibt keine „Sudoers-Gruppe“.(Zumindest keine Standard-/dedizierte Gruppe, obwohl es eigentlich üblich ist, %wheel oder %staff als eine solche Gruppe zu konfigurieren.)
Und wenn es das gäbe, würden Sie es usermodunter OpenBSD (oder gpasswdLinux) verwenden – es ist nur eine normale Gruppe, die mit normalen Tools geändert wurde, es hat nichts besonders Sudo-artiges an sich.
Die zweite Sache ist,sudoedit dient nicht zum Ändern von Gruppen, sondern zum Bearbeiten von /etc/sudoers.
Die Manualpages weisen Sie darauf hin, dass Sie die Datei /etc/sudoers nicht bearbeiten dürfen.direkt. Aber durch das Bearbeiten von /etc/sudoers erteilen Sie jemandem (sei es einem Benutzer oder einer %group) genau so Sudo-Zugriff.
Der einzige Unterschied besteht darin, dass sudoeditSyntaxprüfungen an der bearbeiteten Datei durchgeführt werden, damit Sie nicht versehentlich alle Administratoren wegen eines Tippfehlers aussperren, und dass sichergestellt wird, dass nicht zwei Personen gleichzeitig dieselbe Sudoers-Datei bearbeiten. Bei der normalen Version vi /etc/sudoersgibt es solche Sicherheitsvorkehrungen nicht.
Die Anweisungen bleiben also dieselben. Führen Sie aus sudoedit–Nur sudoedit– und fügen Sie Ihren Benutzernamen oder die ausgewählte Gruppe zur Sudoers-Datei hinzu.
Antwort2
Die Datei /etc/sudoersbeschreibt, welcher Benutzer was mit sudo ausführen darf.
Aber sudoedit istnichtDer Befehl zum Bearbeiten von /etc/sudoers.sudoedit wird verwendet, um eine Datei als ein anderer Benutzer zu bearbeiten.
Zum Bearbeiten /etc/sudoersbenötigen Sievisuell(8).
Wenn Sie OpenBSD-current verwenden, sollten Sie die neue Version verwenden.tut(1)anstelle von sudo – es ist einfacher zu konfigurieren.