我目前在 CentOS 上运行 VPS。我有一个在后台运行的应用程序,它将运行一个脚本sudo
来禁用或启用任何帐户。
所以我想要创建的是一个脚本,用于创建帐户、添加密码并在“etc/sudoers”下添加用户。
该脚本以 root 身份运行,因此不应出现任何权限错误。我将如何创建这个脚本?
答案1
我一直在寻找同样的东西,到目前为止我想到的最好的方法是在文件中添加一个 unix 组,/etc/sudoers
如下所示:
# Members of the sftpadmin group may gain root privileges
%sftpadmin ALL=(ALL) ALL
然后,当将用户添加到系统时,使用以下命令将他们添加到该组中useradd
:
useradd ... -g sftpadmin ... newuser
该文件还/etc/sudoers
包含一个专门用于此目的的组,称为wheel。它已被注释掉,但您可以取消注释,然后开始将您想要授予完全访问权限的用户添加到 Wheel 组中。该/etc/sudoers
文件包括 2 个示例,其中一个会用密码询问人们,另一个则不会。
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
另外,作为替代方案,请查看此 stackoverflow 帖子:https://stackoverflow.com/questions/323957/how-do-i-edit-etc-sudoers-from-a-script。它讨论了如何创建一个自定义脚本,该脚本可以自动执行您在运行visudo
和手动编辑/etc/sudoers
文件时要做的事情。