Centos:Adduser/Passwd/Sudoer 脚本

Centos:Adduser/Passwd/Sudoer 脚本

我目前在 CentOS 上运行 VPS。我有一个在后台运行的应用程序,它将运行一个脚本sudo来禁用或启用任何帐户。

所以我想要创建的是一个脚本,用于创建帐户、添加密码并在“etc/sudoers”下添加用户。

该脚本以 root 身份运行,因此不应出现任何权限错误。我将如何创建这个脚本?

答案1

我一直在寻找同样的东西,到目前为止我想到的最好的方法是在文件中添加一个 unix 组,/etc/sudoers如下所示:

# Members of the sftpadmin group may gain root privileges
%sftpadmin          ALL=(ALL)       ALL

然后,当将用户添加到系统时,使用以下命令将他们添加到该组中useradd

useradd ... -g sftpadmin ... newuser

该文件还/etc/sudoers包含一个专门用于此目的的组,称为wheel。它已被注释掉,但您可以取消注释,然后开始将您想要授予完全访问权限的用户添加到 Wheel 组中。该/etc/sudoers文件包括 2 个示例,其中一个会用密码询问人们,另一个则不会。

## Allows people in group wheel to run all commands
# %wheel    ALL=(ALL)   ALL

## Same thing without a password
# %wheel    ALL=(ALL)   NOPASSWD: ALL

另外,作为替代方案,请查看此 stackoverflow 帖子:https://stackoverflow.com/questions/323957/how-do-i-edit-etc-sudoers-from-a-script。它讨论了如何创建一个自定义脚本,该脚本可以自动执行您在运行visudo和手动编辑/etc/sudoers文件时要做的事情。

答案2

您可以使用用户添加命令来创建用户,但您不应该真正自动将用户添加到 sudoers 文件中。该文件通常通过维苏多命令。直接编辑它,尤其是以自动方式进行编辑可能会导致错误,导致文件损坏。当然不是您希望处理的情况。

相关内容