使用AWS(亚马逊网络服务)我创建了一个Ubuntu 16.10实例,我可以使用这样的pem文件登录: ssh -i key.pem ubuntu@52.16.73.14.54
记录后,我可以看到我能够执行: sudo su (没有密码),但文件/ etc / sudoers不包含对用户当前用户的任何引用:ubuntu。
如何以非交互方式从终端创建具有完全相同行为(不触及sudoers文件)的其他用户?
我试过了: sudo useradd -m -c"添加测试用户" -G sudo,adm -s / bin / bash testuser
但在我成为" testuser"如果我调用: sudo su 我必须提供密码。这正是我想要避免的方式。
答案 0 :(得分:0)
如果不触摸sudo就无法做到这一点,因为ubuntu用户专门给出了无密码访问权限。
$ for group in `groups ubuntu`; do sudo grep -r ^[[:space:]]*[^#]*$group[[:space:]] /etc/sudoers* ; done
/etc/sudoers.d/90-cloud-init-users:ubuntu ALL=(ALL) NOPASSWD:ALL
/etc/sudoers.d/90-cloud-init-users:ubuntu ALL=(ALL) NOPASSWD:ALL
/etc/sudoers:%sudo ALL=(ALL:ALL) ALL
但可以做的是创建一个新的sudoers文件而不触及任何现有的文件。 sudo这些天通常配置为读取directiory中的所有配置,通常是/etc/sudoers.d/,以便一个失败的配置不会影响其余的sudo。
在您的情况下,您可能希望为管理员组提供sudoless访问权限,而不是您的用户。然后,您可以在不更改sudo配置的情况下将访问权限添加到其他用户。