Centos：Adduser/Passwd/Sudoer 脚本

Question 1

我一直在寻找同样的东西，到目前为止我想到的最好的方法是在文件中添加一个 unix 组，/etc/sudoers如下所示：

# Members of the sftpadmin group may gain root privileges
%sftpadmin          ALL=(ALL)       ALL

然后，当将用户添加到系统时，使用以下命令将他们添加到该组中useradd：

useradd ... -g sftpadmin ... newuser

该文件还/etc/sudoers包含一个专门用于此目的的组，称为wheel。它已被注释掉，但您可以取消注释，然后开始将您想要授予完全访问权限的用户添加到 Wheel 组中。该/etc/sudoers文件包括 2 个示例，其中一个会用密码询问人们，另一个则不会。

## Allows people in group wheel to run all commands
# %wheel    ALL=(ALL)   ALL

## Same thing without a password
# %wheel    ALL=(ALL)   NOPASSWD: ALL

另外，作为替代方案，请查看此 stackoverflow 帖子：https://stackoverflow.com/questions/323957/how-do-i-edit-etc-sudoers-from-a-script。它讨论了如何创建一个自定义脚本，该脚本可以自动执行您在运行visudo和手动编辑/etc/sudoers文件时要做的事情。

Answer

我一直在寻找同样的东西，到目前为止我想到的最好的方法是在文件中添加一个 unix 组，/etc/sudoers如下所示：

# Members of the sftpadmin group may gain root privileges
%sftpadmin          ALL=(ALL)       ALL

然后，当将用户添加到系统时，使用以下命令将他们添加到该组中useradd：

useradd ... -g sftpadmin ... newuser

该文件还/etc/sudoers包含一个专门用于此目的的组，称为wheel。它已被注释掉，但您可以取消注释，然后开始将您想要授予完全访问权限的用户添加到 Wheel 组中。该/etc/sudoers文件包括 2 个示例，其中一个会用密码询问人们，另一个则不会。

## Allows people in group wheel to run all commands
# %wheel    ALL=(ALL)   ALL

## Same thing without a password
# %wheel    ALL=(ALL)   NOPASSWD: ALL

另外，作为替代方案，请查看此 stackoverflow 帖子：https://stackoverflow.com/questions/323957/how-do-i-edit-etc-sudoers-from-a-script。它讨论了如何创建一个自定义脚本，该脚本可以自动执行您在运行visudo和手动编辑/etc/sudoers文件时要做的事情。

Question 2

您可以使用用户添加命令来创建用户，但您不应该真正自动将用户添加到 sudoers 文件中。该文件通常通过维苏多命令。直接编辑它，尤其是以自动方式进行编辑可能会导致错误，导致文件损坏。当然不是您希望处理的情况。

Answer

您可以使用用户添加命令来创建用户，但您不应该真正自动将用户添加到 sudoers 文件中。该文件通常通过维苏多命令。直接编辑它，尤其是以自动方式进行编辑可能会导致错误，导致文件损坏。当然不是您希望处理的情况。

Centos：Adduser/Passwd/Sudoer 脚本

答案1

答案2

相关内容