De acuerdo con laPreguntas frecuentes sobre OpenBSD n.º 10:
Si desea otorgar acceso a privilegios de superusuario sin agregar usuarios al grupo de ruedas, use sudo(8).
De acuerdo con laPáginas de manual de OpenBSD en sudo(8):
sudoedit [-AnS] [-a auth_type] [-C fd] [-c class | -] [-g group name | #gid] [-p prompt] [-u user name | #uid] file ... ... -A Normally, if sudo requires a password, it will read it from the user's terminal. If the -A (askpass) option is specified
-A
es solicitar una contraseña y no agregar un usuario al grupo de sudoer. Parece que ninguno -AknS
agrega un usuario al grupo.
sudoedit -u <useranme>
simplemente imprime la ayuda y no agrega al usuario al grupo de sudoer.
¿Cómo agregamos un usuario al grupo de sudoer?
Una pregunta relacionada es¿Cómo puedo agregar un usuario normal al archivo sudoers?. Pero indica editar /etc/sudoers
directamente, que las páginas mannodime que hacer. (Además, he aprendido que los BSD son lo suficientemente diferentes de Linux como para que no debamos seguir ciegamente los consejos de Linux).
Respuesta1
-A es solicitar contraseña y no agregar un usuario al grupo de sudoer. Parece que ninguno de -AknS agrega un usuario al grupo.
¿Cómo agregamos un usuario al grupo de sudoer?
Bien, entonces lo primero es,no existe un "grupo sudoers".(Bueno, de todos modos no es uno predeterminado/dedicado, aunque en realidad es común configurar %wheel o %staff como tal grupo).
Y si lo hubiera, lo usarías usermod
en OpenBSD (o gpasswd
en Linux); es solo un grupo normal modificado usando herramientas normales, no tiene nada de sudo.
La segunda cosa es,sudoedit no es para modificar grupos, es para editar /etc/sudoers.
Las páginas del manual le dicen que no edite /etc/sudoersdirectamente. Pero editar /etc/sudoers es exactamente cómo le das acceso sudo a alguien (ya sea un usuario o un %grupo).
La única diferencia es que sudoedit
realiza comprobaciones de sintaxis en el archivo editado, para que no bloquee accidentalmente a todos los administradores debido a un error tipográfico, y se asegura de que dos personas no estén editando el mismo archivo sudoers al mismo tiempo vi /etc/sudoers
. No tenemos tales salvaguardias.
Entonces las instrucciones siguen siendo las mismas. Correr sudoedit
-justo sudoedit
– y agregue su nombre de usuario o grupo elegido al archivo sudoers.
Respuesta2
El archivo /etc/sudoers
describe qué usuario puede ejecutar qué usando sudo.
Pero sudoedit esnoel comando para editar el /etc/sudoers
. sudoedit se utiliza para editar un archivo como otro usuario.
Para editar /etc/sudoers
necesitasvisudo(8).
Si está utilizando OpenBSD actual, podría considerar utilizar el nuevohacer(1)en lugar de sudo, es más fácil de configurar.