sudoeditを使用してユーザーをSudoグループに追加しますか?
ホイールグループにユーザーを追加せずにスーパーユーザー権限へのアクセスを許可する場合は、Sudo(8)を使用します。
Sudo(8)のOpenBSDのマニュアルページ によると:
sudoedit [-AnS] [-a auth_type] [-C fd] [-c class | -] [-g group name | #gid] [-p Prompt] [-u user name | #uid] file ... ... -A Normally, if Sudo requires a password, it will read it from the user's terminal. If the -A (askpass) option is specified
-Aはパスワードを要求し、sudoerのグループにユーザーを追加しません。 -AknSのいずれもユーザーをグループに追加していないようです。
sudoedit -u <useranme>はヘルプを出力するだけで、ユーザーをsudoerのグループに追加しません。
Sudoerのグループにユーザーを追加するにはどうすればよいですか?
関連する質問は 通常のユーザーをsudoersファイルに追加するにはどうすればよいですか? 。しかし、それは/etc/sudoersを直接編集することを述べており、manページはに伝えていない私がやる。 (さらに、BSDはLinuxとは十分に異なるため、Linuxのアドバイスに盲目的に従うべきではないことを学びました)。
-Aはパスワードの要求であり、sudoerのグループにユーザーを追加しません。 -AknSのいずれもユーザーをグループに追加していないようです。
Sudoerのグループにユーザーを追加するにはどうすればよいですか?
さて、最初に、「sudoersグループ」はありません。(まあ、とにかくデフォルト/専用のグループではありませんが、実際には%wheelまたは%staffをそのようなグループとして構成するのが一般的です。)
そして、もしあれば、OpenBSDではusermod(Linuxではgpasswd)を使用します。これは通常のツールを使用して変更された通常のグループであり、sudoっぽいものは何もありません。
2つ目は、sudoeditはグループを変更するためのものではなく、/ etc/sudoersを編集するためのものです。
マニュアルページでは、/ etc/sudoersを直接編集しないように指示されています。ただし、/ etc/sudoersの編集は、Sudoに誰か(ユーザーまたは%group)にアクセスを許可する方法とまったく同じです。
唯一の違いは、sudoeditが編集されたファイルに対して構文チェックを実行するため、タイプミスが原因ですべての管理者を誤ってロックアウトすることがなく、2人が同じsudoersファイルを編集していないことを確認することです。同時に..通常vi /etc/sudoersそのような保護手段はありません。
したがって、手順は同じままです。 sudoedit –justsudoedit –を実行し、ユーザー名または選択したグループをsudoersファイルに追加します。