De acuerdo con laPreguntas frecuentes sobre OpenBSD n.º 10:
Si desea otorgar acceso a privilegios de superusuario sin agregar usuarios al grupo de ruedas, use sudo(8).
De acuerdo con laPáginas de manual de OpenBSD en sudo(8):
sudoedit [-AnS] [-a auth_type] [-C fd] [-c class | -] [-g group name | #gid] [-p prompt] [-u user name | #uid] file ... ... -A Normally, if sudo requires a password, it will read it from the user's terminal. If the -A (askpass) option is specified
-Aes solicitar una contraseña y no agregar un usuario al grupo de sudoer. Parece que ninguno -AknSagrega un usuario al grupo.
sudoedit -u <useranme>simplemente imprime la ayuda y no agrega al usuario al grupo de sudoer.
¿Cómo agregamos un usuario al grupo de sudoer?
Una pregunta relacionada es¿Cómo puedo agregar un usuario normal al archivo sudoers?. Pero indica editar /etc/sudoersdirectamente, que las páginas mannodime que hacer. (Además, he aprendido que los BSD son lo suficientemente diferentes de Linux como para que no debamos seguir ciegamente los consejos de Linux).
Respuesta1
-A es solicitar contraseña y no agregar un usuario al grupo de sudoer. Parece que ninguno de -AknS agrega un usuario al grupo.
¿Cómo agregamos un usuario al grupo de sudoer?
Bien, entonces lo primero es,no existe un "grupo sudoers".(Bueno, de todos modos no es uno predeterminado/dedicado, aunque en realidad es común configurar %wheel o %staff como tal grupo).
Y si lo hubiera, lo usarías usermoden OpenBSD (o gpasswden Linux); es solo un grupo normal modificado usando herramientas normales, no tiene nada de sudo.
La segunda cosa es,sudoedit no es para modificar grupos, es para editar /etc/sudoers.
Las páginas del manual le dicen que no edite /etc/sudoersdirectamente. Pero editar /etc/sudoers es exactamente cómo le das acceso sudo a alguien (ya sea un usuario o un %grupo).
La única diferencia es que sudoeditrealiza comprobaciones de sintaxis en el archivo editado, para que no bloquee accidentalmente a todos los administradores debido a un error tipográfico, y se asegura de que dos personas no estén editando el mismo archivo sudoers al mismo tiempo vi /etc/sudoers. No tenemos tales salvaguardias.
Entonces las instrucciones siguen siendo las mismas. Correr sudoedit-justo sudoedit– y agregue su nombre de usuario o grupo elegido al archivo sudoers.
Respuesta2
El archivo /etc/sudoersdescribe qué usuario puede ejecutar qué usando sudo.
Pero sudoedit esnoel comando para editar el /etc/sudoers. sudoedit se utiliza para editar un archivo como otro usuario.
Para editar /etc/sudoersnecesitasvisudo(8).
Si está utilizando OpenBSD actual, podría considerar utilizar el nuevohacer(1)en lugar de sudo, es más fácil de configurar.