普通用户到 linux 中的管理员用户？

Question

我有一个普通用户，我想变成管理员组，这样他就可以拥有与 root 相同的权限。

我应该只更改 /etc/passwd 和 /etc/group 中的 GID 还是应该使用 usermod/groupmod？

Answer 1

您不希望此用户与 root 完全相同。不要改变uid和gid。您有几个选择：

• 使用须藤。sudo 允许用户以 root 身份执行命令或启动 shell，而无需 root 密码。但是，计算机管理员可以严格控制用户可以“sudo”哪些命令。阅读手册页。但是如果你想要一个简单的“让这个用户用 sudo 运行任何东西”，把这个用户放在 /etc/sudoers 文件中。更好的是，将此用户放在 admin 组中，然后将该行添加%admin ALL=(ALL) ALL到 /etc/sudoers。在 Ubuntu 上，这可能是您的最佳选择，因为 sudo 是默认安装的。

• 将此用户放在轮子或管理员组中。此用户不是 root 用户，但与 Wheel 或 admin 中的其他人拥有相同的文件访问权限。

• 为用户提供 root 密码并让该用户使用su <cmd>. 这是一个坏主意。在最新版本的 Ubuntu 上，默认情况下 root 帐户无法登录，因此您无法执行此操作。

Answer 2

在 ubuntu 下最好的办法是将这个人添加到sudoers文件中。您应该使用visudo来编辑此文件。如果你讨厌 vi，你可以设置 EDITOR shell 变量来使用你喜欢的编辑器。

添加 peson 作为 sudoer 时，您有很多选择。如果您不想，您不必为他们提供全面的 root 访问权限。通常，/etc/sudoers 中的行看起来像：

 usernames/group servername = (usernames command can be run as) command

编辑此文件时有一些一般准则：

• 组与用户组相同，开始时以 % 与普通用户区分开来。Linux 用户组“users”将由 %users 表示。
• 每行可以有多个用户名，用逗号分隔。
• 多个命令也可以用逗号分隔。空格被视为命令的一部分。
• 关键字 ALL 可以表示所有用户名、组、命令和服务器。
• 如果一行空间不足，可以用反斜杠 () 结束它并在下一行继续。
• sudo 假定 sudoers 文件将在网络范围内使用，因此提供了在表 9-1 中的 servername 位置指定将使用它的服务器名称的选项。在大多数情况下，该文件仅由一台服务器使用，关键字 ALL 足以作为服务器名称。
• NOPASSWD 关键字提供访问而不提示您输入密码。

您可以使用 /etc/sudoers向特定人员授予任何或所有应用程序的特定访问权限。

该站点包含一些不错的示例。