Я настраиваю машину Ubuntu (10.10), которая будет использоваться несколькими людьми. Это общая машина в небольшом офисе. Его основными функциями являются размещение виртуальных машин с VirtualBox и обслуживание файлов с помощью Samba.
Для Samba необходимо настроить несколько учетных записей пользователей, чтобы разные люди могли подключаться к общим ресурсам Samba со своих рабочих станций. Однако есть также учетная запись, предназначенная только для запуска виртуальных машин, которую будут использовать несколько человек. Иногда люди пытаются сделать с этой учетной записью действия, требующие повышенных привилегий - это вызывает всплывающее диалоговое окно Gnome «введите пароль администратора». Однако, это диалоговое окно запрашивает мой пароль - когда я настраивал машину, моя была создана первая учетная запись, так что, похоже, предполагается, что я единственный пользователь, которому предоставлены полномочия sudo.
Я хочу назначить другого пользователя, так сказать, «администратором первой инстанции», и он не может быть пользователем общей учетной записи, потому что все должны знать пароль этой учетной записи, поэтому я хочу, чтобы его привилегии были строго ограничены. Это не может быть мой аккаунт, так как я не сообщаю другим людям свой пароль, и я не буду присутствовать на сайте достаточно часто, чтобы ввести его сам. Однако есть кто-то, кто может сделать это лично, поэтому я добавил их /etc/sudoers
. Как я могу сказать Ubuntu, что, когда ему нужно повысить привилегии, он должен сначала запросить их учетную запись?
Подвести итоги:
- Счета на автомате: Алиса, Боб, Кэрол, Дейв, Элиза.
- Когда Ubuntu была установлена, Алиса была первым пользователем, добавленным во время процесса установки.
- «Dave» - это учетная запись, которую используют многие люди, которые не могут войти,
/etc/sudoers
потому что ее пароль общедоступен. - Боб был назначен «Административной» учетной записью в Gnome, и в него был внесен соответствующий вклад
/etc/sudoers
- Боб является начальником в этом офисе. - Если при входе в систему от имени Боба, Кэрол, Элизы или Дейва предпринимаются действия, требующие повышенных привилегий, система должна запросить учетные данные Боба.
- Когда действия, для которых требуются повышенные привилегии, предпринимаются при входе в систему в качестве Алисы, система должна запросить учетные данные Алисы (хотя Алиса является своего рода системным администратором buckaroo и имеет привычку использовать его
su -
для выполнения расширенных задач администратора).
Какие изменения в конфигурации мне нужно сделать, чтобы добиться желаемого состояния здесь?
sudoers
файла, вы можете проверить его справочную страницу для получения дополнительной информации.
sudoers
: это не первое средство из соображений безопасности. Также смотрите ответ энзотиба - частью проблемы была путаница между sudo
PolicyKit.