web-dev-qa-db-ja.com

管理者グループのメンバーであるすべてのユーザーを一覧表示するコマンドは何ですか?

Fedoraのスーパーユーザーリストの名前を探しています。 (Ubuntuでは "Sudo"のようです)ユーザーの1人をスーパーユーザーリストに追加したいと思います。

groupsコマンドは、現在のユーザーのグループのみを一覧表示します。

4
Geoffrey

Fedoraとrootのスーパーユーザーは1人だけです。 Sudo特権を持つ他のユーザーを探している場合は、コマンドを実行して/ etc/sudoersファイルを調べることができます

visudo

ここで、/etc/sudoersファイルの最後に次の行を追加することにより、Sudo特権を持つユーザーを追加できます。

loginname ALL=(ALL) ALL
6
SHW

使用可能なすべてのグループをリストし、その中にユーザーがいる

getent group

または単に/etc/groupファイル。

ちなみに、ubuntuではスーパーユーザーも1人だけです。根です。他のすべてのユーザーはSudoを介して特権を使用することが許可されています。 Sudoがインストールされている場合は、上記のようにvisudoを介して/ etc/sudoersのルールを変更できます。これは、メインストリームのGNU/Linuxディストリビューションにも当てはまります。

6
rush

「スーパーユーザー」は、管理者特権を取得できるユーザーと同様に、rootパスワードを知っているか、rootとしてコマンドを実行する権限があり、Sudo。最近では、 Sudo が最も一般的で、一般的に推奨されるメカニズムです。

どのユーザーがSudoで特権を取得できるかを判断する一般的な規則はありません。これは慣例の問題です。ファイル/etc/sudoersで次のような行を探します。

%Sudo ALL = ALL

これは、「Sudoというグループのユーザーは、任意のユーザーとして任意のコマンドを実行できる」ことを意味します。等号の後に(ALL)が表示されることがあります。これは、特定のマシンでのみ機能するように行を制限するオプションの方法です(ALLの代わりにホスト名を指定した場合)。目的の権限が異なる複数のマシンに同じ設定ファイルを送信します。

そのような行がある場合は、Sudoグループにユーザーを追加できます。

adduser bob Sudo

グループデータベースを一覧表示すると、Sudoグループのメンバーを確認できます。

getent group Sudo

%Sudo(または%adminまたは%wheelがない場合は、名前が慣例である前に言ったように、そのようなエントリが複数ある場合があります)、1つ作成できます。 addgroupを使用してsudoersファイルに行を追加します(そのファイルを編集するにはvisudoを使用します)。または、グループを作成する代わりに、個々のエントリをsudoersファイルに追加することもできます(このファイルを編集するには、visudoを使用します)。

bob ALL = ALL

グループを使用すると、このグループのメンバーを一目で確認できるので、管理が少し簡単になります。

Wheelなどのグループにユーザーを追加するには、vigrコマンドを使用できます。また、vigr -sを使用してシャドウファイルを更新する必要があります。

1