Как создать дополнительного root пользователя?

[Sly_tom_cat]

Тут трасклад такой - если пользователю доверия нет то никаких рутовых прав ему давать - категорически нельзя. Надо что-то настроить - пусть напишет что и как настроить - и ты настроишь как надо если сочтешь что это не нарушит безопасность. Так всегда делалось и должно делаться.

По идее у машины не должно быть двух хозяинов. Как не могут существовать две хозяйки на одной кухне, так и на такой машине .... порядка не будет....

[ksik]

В целом ясно, всем спасибо.
Пользователь решил продолжить мысль 29 Марта 2013, 16:46:03:Вообще у меня не совсем так получает. Я купил скрипт, под названием "Кухонный гарнитур". И мне человек говорит. Мы устанавливаем кухонные гарнитуры купленные у нас в рабочее время с 8 утра до 6 вечера. А я говорю, извините, я в это время работаю. Соответственно, выход один или ставить самому или дать ключи от квартиры.

По поводу того, что команда sudo дает возможность совершать действия от имени пользователя я понял.
Не ясным мне осталось только то, каким образом регулируются эти права

вот например запись в файле sudoers

Код: [Выделить]

# User privilege specification
root ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL

Какая за запись и о чем говорит? И где вообще можно почитать про настройку доступа с изменением прав?

Во вторых я создал пользователя admin и добавил его в группу admin.

Код: [Выделить]

adduser admin
usermod -aG admin
В файле /etc/group вижу

Код: [Выделить]

admin:x:1002:admin
под root редактирую запись

Код: [Выделить]

admin:x:1002:
Я так понимаю, теперь пользователь ни в какой группе не находится.

Но при этом захожу под admin и ввожу

sudo nano /etc/group

и спокойно редактирую файл, который принадлежит только root

В целом мне так и осталось не ясно, кому именно доступны права на выполнение команды sudo и как их настроить.

[Sly_tom_cat]

Root-у то sudo зачем? Оно ему как рыбе - зонтик! 

[ksik]

Я не от имени root все это делал, а от имени admin

[Sly_tom_cat]

Я про sudoers....

[ksik]

sudoers - это настройки по умолчанию.

[victor00000]

%admin ALL=(ALL) ALL можно убирай строк
зачем два админ и судо.

[ksik]

Да я бы с радостью настроил, так как больше подойдет под мои нужны. Если бы мне объяснили, что значат данные настройки, и какие Варианты настроек вообще возможны.

А самое главное, почему у меня пользователь выполняет команды от имени root, даже через sudo, и как распределить пользователей, которым доступно sudo, а каким нет.

[victor00000]

%admin ALL=(ALL) ALL если надо, вдруг установка пакета deb скрипт admin неудаётся, будущее пример 2030 год небудет admin, только sudo.

[ZwS]

почему у меня пользователь выполняет команды от имени root, даже через sudo, и как распределить пользователей, которым доступно sudo, а каким нет.

https://forum.ubuntu.ru/index.php?topic=217406.msg1675317#msg1675317

Если бы мне объяснили, что значат данные настройки, и какие Варианты настроек вообще возможны.

Код: [Выделить]

user ALL=nano, vim, cp, !rmчитать как разрешить пользователю user выполнять от рута nano, vim, cp и запретить выполнять rm.
добавляешь подобную запись в /etc/sudoers и привилегии настроены.
бонус. логи кто что из под судо делал (вместе с именами пользователей, временем и т п) хранятся в файле /var/log/auth.log .

Код: [Выделить]

/var/log/auth.log | grep sudo

[ksik]

sudo дает пользователю выполнять команды от имени root
На основании видимо этих правил группам admin и sudo

Код: [Выделить]

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
 в файле /etc/group у меня написано

Код: [Выделить]

admin:x:1002:adminпервое admin я так понял - это группа, последняя пользователь, их можно писать через запятую

Я удалил последнюю

Код: [Выделить]

admin:x:1002:
Получилось пользователь admin у меня не находится ни в какой группе

Я что-то не так понял?

[ZwS]

почти.
в файле /etc/passwd у пользователя прописана его основная группа, которая обычно совпадает с именем пользователя. соответственно у тебя admin все еще в группе admin находится.

[ksik]

Тогда получается, что мне еще нужно запретить создание пользователей sudo и admin
Пользователь решил продолжить мысль 29 Марта 2013, 20:09:13:Кроме прочего я например не вижу, чтобы пользователь был прописан в какой-либо группе

Код: [Выделить]

admin:x:1002:1002:,,,:/home/admin:/bin/bashПо крайней мере явно

[ZwS]

я бы запретил вообще создание пользователей. это человеку не нужно, если ему только настройки поправить надо.

[ksik]

Пользователи мне нужны, т.к. мне нужно создавать пользователей для доступа по ftp.
Если я правильно понимаю, то все пользователи, всегда находятся в группе с их именем, не зависимо ни от чего.
Получается нужно запретить как-то этих двух пользователей.
Если все верно, то как?
Пользователь решил продолжить мысль 29 Марта 2013, 21:24:48:И все-таки как настраивается файл sudoers, мне так и осталось неясным. Может быть где-то есть подробная инфа? Я к сожалению не нашел