Что лучший способ состоит в том, чтобы добавить пользователя к sudoer группе?
Вы не получите лучшую скорость от компиляции Вашего собственного ядра. Вы получите опыт и память боли. Вы сохраните сотни килобайтов памяти, если Вы сделаете ее правильно.
Как минимум, выполненный make localmodconfig включать все драйверы, которые в настоящее время загружаются в ядро. Это гарантирует, что Вы не пропускаете некоторый ключевой фактор, который Вы используете прямо сейчас.
Необходимо все еще включать дополнительные драйверы как модули для всего USB и других заменяемых в горячем режиме устройств, которые Вы захотите добавить однажды. Проверьте включение всего, что необходимо загрузить непосредственно в ядре, также. Легче на той передней стороне, если Вы только включаете initramfs возможность и помещаете все остальное как модуль — но не забываете восстанавливать initramfs.
объявить, что "Алиса может выполнять команды от имени root";
объявите, что "Алиса - сисадмин" и что "сисадмины могут выполнять команды от имени корня".
wheel, но часто нахождение в группе wheel является лишь предпосылкой для того, чтобы стать root, и пользователь должен также знать пароль root и запустить [118512]su[118513] (именно так BSD использует его, в частности). Некоторые дистрибутивы, такие как Ubuntu и Debian, включают группу под названием [118514]sudo[118515] и правило "члены группы [118516]sudo[118517] могут выполнять команду root" в их конфигурации по умолчанию.
Если [118518]/etc/sudoers[118519] (или файл в [118520]/etc/sudoers.d[118521]) содержит строку типа [118522]%sudo ALL=(ALL:ALL) ALL[118523], то вы можете сделать пользователя sudoer, добавив его в группу [118524]sudo[118525] ([118526]adduser alice sudo[118527]). Имя [118528]sudo[118529] не является волшебным, вы просто должны соответствовать записи в [118530]/etc/sudoers[118531].Никогда не редактируйте [118532]/etc/sudoers[118533] (или файл под [118534]/etc/sudoers.d[118535]) напрямую: если вы сделаете синтаксическую ошибку, вы заблокируете себя от доступа с правами root. Для редактирования этого файла всегда используйте [118536]visudo[118537]. Чтобы выбрать редактор, который работает [118538]visudo[118539], установите переменную окружения [118540]VISUAL[118541] (или [118542]EDITOR[118543], если [118544]VISUAL[118545] не установлен). На многопользовательской машине использование [118546]visudo[118547] имеет дополнительное преимущество, заключающееся в том, что она заботится о блокировке в случае, если два администратора редактируют файл одновременно.[118053].
adduser username sudo[117348] работает на меня -- но потом я использую Debian, который имеет файл [117349]sudoers[117350], который по умолчанию предоставляет всем в группе [117351]sudo[117352] доступ к sudo.[116994].
Почему вы должны использовать visudo вместо ручного редактирования /etc/sudoers?
После того, как я получил root доступ, я использовал visudo для исправления файла sudoers. Почему visudo? Потому что это программа, которую ВЫ ДОЛЖНЫ ИСПОЛЬЗОВАТЬ. Да, я немного зол, потому что человек, который сломал этот сервер, должен был знать лучше. Visudo - милая маленькая программа, которая проверяет синтаксис файла sudoers перед тем, как сохранить его, так что если вы сделаете какую-нибудь монументальную глупость, вы узнаете об этом до того, как это станет проблемой и не позволит вам вернуться в систему в качестве корня.
http://lickthesalt. com/2009/07/06/fail-why-you-should-always-use-visudo/
Для Ubuntu я добавил /etc/sudoers. d/ со строкой:
<user> ALL=(ALL:ALL) ALL
Используя команду:
visudo -f /etc/sudoers.d/<somefile>
Это рекомендуется, поскольку оставляет файл /etc/suoders нетронутым и таким образом позволяет избежать конфликта (и требуемого последующего ручного разрешения) при обновлении. См: Почему /etc/sodoers.d/