在我的 Ubuntu 16.04 工作站上,我有 IT 人员提供的用户,名为“john.smith”。此帐户属于 wheel 组,密码由 LDAP 管理(我想...我知道它会与其他公司系统同步更改)。
我们还有使用 chroot 的构建系统(Tizen 的 GBS),因此需要 root 访问权限。为此,我们准备了涵盖所有必要命令的 sudoers 文件。问题是,这适用于本地创建的用户(我通常使用 adduser 创建的用户),但不适用于 IT 提供的帐户。因此,当我构建某些内容时,在编译过程中,sudo 提示会要求输入密码。从控制台编译时,这很麻烦,但在尝试使用 IDE 时,这完全是令人讨厌的。
出于安全/可用性原因,以 root 身份运行 IDE 是不合理的。对于某些系统,我还需要 IT 提供的帐户作为我的主帐户。
问题:是否可以创建用户“builder”:
- 将具有 wheel/sudo 访问权限
- 无需密码即可从“john.smith”登录
- 不会对其他所有人开放(我不想引入安全后门)
然后我可以以“john.doe”身份登录,以“builder”身份运行 IDE,这样 IDE 在编译期间就不需要提示我输入密码了。
答案1
如果是我的话,我不会通过创建第二个用户“builder”来让事情变得复杂
我会选择一个 ldap 帐户john.doe并为该用户添加一个文件,/etc/sudoers.d/看看是否能解决问题。例如:
root@ubuntuHost:~# cat /etc/sudoers.d/john.doe
john.doe ALL=(ALL) NOPASSWD: ALL
root@ubuntuHost:~#
根据需要用安全设置替换全部。
这将处理您的请求如下:
- 该帐户将具有
wheel/sudo 访问权限 - 可以
登录运行 sudo无需密码即可从“john.smith”获取(如果您想要登录如果没有密码,我会用密钥来查看 ssh)。 - 不会向其他人开放