添加仅对单个其他用户可访问的用户

添加仅对单个其他用户可访问的用户

在我的 Ubuntu 16.04 工作站上,我有 IT 人员提供的用户,名为“john.smith”。此帐户属于 wheel 组,密码由 LDAP 管理(我想...我知道它会与其他公司系统同步更改)。

我们还有使用 chroot 的构建系统(Tizen 的 GBS),因此需要 root 访问权限。为此,我们准备了涵盖所有必要命令的 sudoers 文件。问题是,这适用于本地创建的用户(我通常使用 adduser 创建的用户),但不适用于 IT 提供的帐户。因此,当我构建某些内容时,在编译过程中,sudo 提示会要求输入密码。从控制台编译时,这很麻烦,但在尝试使用 IDE 时,这完全是令人讨厌的。

出于安全/可用性原因,以 root 身份运行 IDE 是不合理的。对于某些系统,我还需要 IT 提供的帐户作为我的主帐户。

问题:是否可以创建用户“builder”:

  • 将具有 wheel/sudo 访问权限
  • 无需密码即可从“john.smith”登录
  • 不会对其他所有人开放(我不想引入安全后门)

然后我可以以“john.doe”身份登录,以“builder”身份运行 IDE,这样 IDE 在编译期间就不需要提示我输入密码了。

答案1

如果是我的话,我不会通过创建第二个用户“builder”来让事情变得复杂

我会选择一个 ldap 帐户john.doe并为该用户添加一个文件,/etc/sudoers.d/看看是否能解决问题。例如:

root@ubuntuHost:~# cat  /etc/sudoers.d/john.doe
john.doe ALL=(ALL) NOPASSWD: ALL
root@ubuntuHost:~# 

根据需要用安全设置替换全部。

这将处理您的请求如下:

  1. 该帐户将具有wheel /sudo 访问权限
  2. 可以登录 运行 sudo无需密码即可从“john.smith”获取(如果您想要登录如果没有密码,我会用密钥来查看 ssh)。
  3. 不会向其他人开放

相关内容