СогласноЧасто задаваемые вопросы по OpenBSD №10:
Если вы хотите предоставить доступ к привилегиям суперпользователя, не добавляя пользователей в группу wheel, используйте sudo(8).
СогласноСтраницы руководства OpenBSD по sudo(8):
sudoedit [-AnS] [-a auth_type] [-C fd] [-c class | -] [-g group name | #gid] [-p prompt] [-u user name | #uid] file ... ... -A Normally, if sudo requires a password, it will read it from the user's terminal. If the -A (askpass) option is specified
-Aзапрашивает пароль, а не добавляет пользователя в группу sudoer. Похоже, ни один из них не -AknSдобавляет пользователя в группу.
sudoedit -u <useranme>просто выводит справку и не добавляет пользователя в группу sudoer.
Как добавить пользователя в группу sudoer?
Связанный вопрос:Как добавить обычного пользователя в файл sudoers?. Но там указано, что редактировать нужно /etc/sudoersнапрямую, что и указано на страницах руководства.нескажите мне, что делать. (Плюс ко всему, я узнал, что BSD достаточно сильно отличаются от Linux, так что нам не следует слепо следовать советам Linux).
решение1
-A запрашивает пароль, а не добавляет пользователя в группу sudoer. Похоже, ни один из -AknS не добавляет пользователя в группу.
Как добавить пользователя в группу sudoer?
Итак, первое,не существует «группы sudoers».(Ну, по крайней мере, не по умолчанию/не выделенная группа, хотя на самом деле часто настраивают %wheel или %staff как такую группу.)
А если бы они были, вы бы использовали их usermodв OpenBSD (или gpasswdв Linux) — это просто обычная группа, измененная с помощью обычных инструментов, в ней нет ничего особенно sudo-подобного.
Второе,sudoedit предназначен не для изменения групп, а для редактирования /etc/sudoers.
В руководствах говорится, что не следует редактировать /etc/sudoers.напрямую. Но редактирование /etc/sudoers — это именно то, как вы предоставляете кому-либо доступ к sudo (будь то пользователь или %group).
Единственное отличие заключается в том, что он sudoeditвыполняет проверку синтаксиса редактируемого файла, чтобы вы случайно не заблокировали всех администраторов из-за опечатки, и следит за тем, чтобы два человека не редактировали один и тот же файл sudoers одновременно. В Regular vi /etc/sudoersтакой защиты не предусмотрено.
Итак, инструкции остаются прежними. Запустите sudoedit–только sudoedit– и добавьте свое имя пользователя или выбранную группу в файл sudoers.
решение2
В файле /etc/sudoersописывается, какой пользователь может выполнять какие-либо команды с помощью sudo.
Но sudoedit естьнеткоманда редактирования /etc/sudoers. sudoedit используется для редактирования файла от имени другого пользователя.
Для редактирования /etc/sudoersвам нужновизуо(8).
Если вы используете OpenBSD-current, вы можете рассмотреть возможность использования новой версиидоас(1)вместо sudo - проще в настройке.