1 votos

Agregar privilegios de usuario para ejecutar comandos no funciona

Quiero agregar un usuario que pueda ejecutar los comandos "agregar usuario" y "cambiar contraseña" . Agregué en visudo una configuración que encontré en alguna respuesta de Stack Exchange, pero no funciona.

Este es mi archivo /etc/sudoers :

 # This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification
Cmnd_Alias USER_COMMANDS = /usr/sbin/adduser, /usr/sbin/chpasswd

# User privilege specification
root    ALL=(ALL:ALL) ALL
sano    ALL=(ALL) NOPASSWD: USER_COMMANDS

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
 

¿Alguien sabe a que se debe esto? De todas formas me pide una contraseña o me sale:

adduser: solo root puede agregar un usuario o grupo al sistema.

1voto

Stefan Puntos 71

Cuando no hay configuraciones pertinentes sucediendo en /etc/sudoers.d/*, es seguro asumir que el usuario sano es también en el grupo de sudo. Esta línea más adelante anula a la primera y así, la NOPASSWD etiqueta.

%sudo   ALL=(ALL:ALL) ALL

Por lo que el usuario sano tiene que introducir el passwd para cada comando.

Cf. este consejo de la Wiki de ArchLinux:

Nota: La mayoría de personalizado opción debe ir al final del archivo, como el posterior líneas anula la anterior. En particular, de una línea debe ser después de la %wheel línea si su usuario está en este grupo.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: