De acordo comPerguntas frequentes sobre o OpenBSD nº 10:
Se você deseja conceder acesso a privilégios de superusuário sem adicionar usuários ao grupo wheel, use sudo(8).
De acordo comPáginas de manual do OpenBSD no sudo(8):
sudoedit [-AnS] [-a auth_type] [-C fd] [-c class | -] [-g group name | #gid] [-p prompt] [-u user name | #uid] file ... ... -A Normally, if sudo requires a password, it will read it from the user's terminal. If the -A (askpass) option is specified
-A
é pedir senha e não adicionar um usuário ao grupo do sudoer. Parece que nada -AknS
adiciona um usuário ao grupo.
sudoedit -u <useranme>
apenas imprime a ajuda e não adiciona o usuário ao grupo do sudoer.
Como adicionamos um usuário ao grupo do sudoer?
Uma questão relacionada éComo posso adicionar um usuário normal ao arquivo sudoers?. Mas afirma para editar /etc/sudoers
diretamente, quais as páginas de manualnãodiga-me para fazer. (Além disso, aprendi que os BSDs são diferentes o suficiente do Linux para que não devamos seguir cegamente os conselhos do Linux).
Responder1
-A é pedir senha e não adicionar um usuário ao grupo do sudoer. Parece que nenhum -AknS adiciona um usuário ao grupo.
Como adicionamos um usuário ao grupo do sudoer?
Ok, então a primeira coisa é,não existe um "grupo sudoers".(Bem, de qualquer maneira, não é um padrão/dedicado, embora seja realmente comum configurar %wheel ou %staff como tal grupo.)
E se houvesse, você usaria usermod
no OpenBSD (ou gpasswd
no Linux) – é apenas um grupo normal modificado usando ferramentas regulares, não há nada muito sudo nisso.
A segunda coisa é,sudoedit não é para modificar grupos, é para editar/etc/sudoers.
As páginas de manual dizem para você não editar /etc/sudoersdiretamente. Mas editar /etc/sudoers é exatamente como você dá acesso sudo a alguém (seja um usuário ou um% grupo).
A única diferença é que ele sudoedit
executa verificações de sintaxe no arquivo editado, para que você não bloqueie acidentalmente todos os administradores por causa de um erro de digitação e garanta que duas pessoas não estejam editando o mesmo arquivo sudoers ao mesmo tempo vi /etc/sudoers
. não tenho tais salvaguardas.
Portanto, as instruções permanecem as mesmas. Correr sudoedit
-apenas sudoedit
– e adicione seu nome de usuário ou grupo escolhido ao arquivo sudoers.
Responder2
O arquivo /etc/sudoers
descreve qual usuário pode executar o que usando o sudo.
Mas sudoedit énãoo comando para editar o arquivo /etc/sudoers
. sudoedit é usado para editar um arquivo como outro usuário.
Para editar /etc/sudoers
você precisavisual(8).
Se você estiver usando o OpenBSD-current, você pode considerar usar o novofazer (1)em vez de sudo - é mais fácil de configurar.