Для вывода списка всех пользователей кроме системных (системными считаются все пользователи с UID < 1000) служит следующая команда:
# awk -F: '{if ($3>=1000) print $1}' /etc/passwd
Просмотр списка пользователей, которым в файле sudoers разрешён доступ к административным функциям (показывает все значащие строчки файла sudoers, игнорируя комментарии):
# grep -v '^#' /etc/sudoers
Редактировать файл /etc/sudoers настоятельно рекомендуется только при помощи команды visudo, т.к. она включает в себя проверку корректности синтаксиса после завершения редактирования. Однако vi достаточно дебильный редактор, поэтому при желании его можно разово поменять на любой другой.
Редактирование файла sudoers при помощи редактора mcedit (необходимо, чтобы был установлен Midnight Commander):
# EDITOR=mcedit visudo
Редактирование файла sudoers при помощи редактора nano (в большинстве случаев штатно установлен в системе):
# EDITOR=nano visudo
Упрощенное описание синтаксиса строк файла sudoers:
username ALL=(ALL) ALL - дать неограниченные админские права пользователю username
%groupname ALL=(ALL) ALL - дать неограниченные админские права группе groupname
%groupname ALL=(ALL) ALL - дать неограниченные админские права группе groupname
Настройка в файле sudoers, которая определяет таймаут между вызовами команды sudo, по достижении которого снова будет запрашиваться пароль.
Defaults env_reset - 15 минут (вариант по умолчанию)
Defaults env_reset,timestamp_timeout=30 - 30 минут
Defaults env_reset,timestamp_timeout=-1 - Неограниченно долго (до выхода из системы)
Defaults env_reset,timestamp_timeout=30 - 30 минут
Defaults env_reset,timestamp_timeout=-1 - Неограниченно долго (до выхода из системы)
Команда просмотра всех пользователей группы groupname:
# awk -F: '/^groupname:/ {print $4;}' /etc/group
Команда просмотра всех групп, в которые входит пользователь username:
# groups username
Для управления пользователями и группами воспользуйтесь соответствующей инструкцией.
Комментариев нет:
Отправить комментарий