Как и следует из заголовка. Интересное поведение. Я просто переключился на nologin для пользователя root в целях безопасности, после добавления своего пользователя в группы root и sudo. Я добавил более длительный тайм-аут sudo, как описано в ссылке ниже. Так что я должен иметь возможность использовать usermodбез добавления sudo, потому что root владеет /etc/passwd, а user является частью группы root..нет?
Также, я нашел еще две проблемы, вероятно, связанные.. использование guestmount не удалось из-за прав доступа, поэтому я добавил пользователя в группу kvm (владелец жалующегося файла), но все еще требует sudo. Кроме того, после монтирования я попробовал ls в /mnt, но пришлось использовать sudo, хотя /mnt - это root:root..?
Это нетривиальная проблема, поскольку nologin на root-пользователе отключает большинство атак методом подбора SSH, а необходимость использовать sudo перед такими вещами, как ll, отключает любой псевдоним.