Saya sedang menyiapkan mesin Ubuntu (10.10) yang akan digunakan oleh beberapa orang. Ini adalah mesin bersama di kantor kecil. Peran utamanya adalah hosting mesin virtual dengan VirtualBox dan melayani file dengan Samba.
Untuk Samba, beberapa akun pengguna perlu disiapkan sehingga berbagai orang dapat terhubung ke saham Samba dari workstation mereka sendiri. Namun, ada juga akun yang didedikasikan untuk hanya menjalankan mesin virtual, yang akan digunakan banyak orang. Kadang-kadang orang mencoba melakukan hal-hal dengan akun ini yang memerlukan hak istimewa tinggi - ini menyebabkan dialog "tolong masukkan kata sandi pengguna administratif" Gnome muncul. Namun, dialog ini meminta kata sandi saya - ketika saya mengatur mesin, akun saya adalah akun pertama yang dibuat, jadi sepertinya saya berasumsi bahwa saya adalah satu-satunya pengguna yang memberikan kekuatan sudo.
Saya ingin menunjuk pengguna lain sebagai "administrator resor pertama," untuk berbicara, dan itu tidak bisa menjadi pengguna akun bersama, karena semua orang harus mengetahui kata sandi akun itu, jadi saya ingin hak-hak istimewanya terbatas. Itu bukan akun saya, karena saya tidak bisa memberi tahu orang lain kata sandi saya, dan saya tidak akan cukup sering hadir di situs untuk memasukkannya sendiri. Namun, ada seseorang yang dapat melakukan ini secara langsung, jadi saya menambahkannya /etc/sudoers
. Bagaimana saya bisa memberi tahu Ubuntu bahwa ketika perlu meningkatkan hak istimewa untuk sesuatu, ia harus meminta akun mereka terlebih dahulu?
Untuk meringkas:
- Akun di mesin: Alice, Bob, Carol, Dave, Eliza.
- Ketika Ubuntu diinstal, Alice adalah pengguna pertama, ditambahkan selama proses instalasi.
- "Dave" sebenarnya adalah akun yang banyak digunakan orang, yang tidak bisa masuk
/etc/sudoers
karena kata sandinya adalah pengetahuan umum. - Bob telah ditetapkan menjadi akun "Administratif" di Gnome dan dimasukkan dengan benar
/etc/sudoers
- Bob adalah bos di kantor ini. - Ketika tindakan yang membutuhkan hak istimewa yang ditingkatkan dicoba saat masuk sebagai Bob, Carol, Eliza, atau Dave, sistem harus meminta kredensial Bob.
- Ketika tindakan yang memerlukan hak istimewa yang ditingkatkan dicoba saat masuk sebagai Alice, sistem harus meminta kredensial Alice (meskipun Alice adalah semacam sysadmin buckaroo dan memiliki kebiasaan menggunakan
su -
untuk melakukan tugas admin yang diperluas).
Perubahan konfigurasi apa yang harus saya lakukan untuk mewujudkan kondisi yang diinginkan di sini?
sudoers
file yang sama , Anda dapat memeriksa halaman manualnya untuk info lebih lanjut.
sudoers
: ini bukan pilihan pertama karena masalah keamanan. Juga lihat jawaban enzotib - bagian dari masalahnya adalah kebingungan antara sudo
dan PolicyKit.