|
|
[+] Dodawanie kont użytkowników
grochu - 26-08-2009 14:21
Witam.
Mam pytanie: w jaki sposób umożliwić zwykłemu, wybranemu użytkownikowi zakładanie kont w systemie? Normalnie prawo zapisu do ,,passwd'' ma tylko root. Istnieje możliwość dopisania użytkownika do grupy root i dodanie ,,w'' dla tej grupy, ale nie sądzę by to był odpowiedni sposób.
Pozdrawiam.
winnetou - 26-08-2009 14:39
Dziękuje...
grochu - 26-08-2009 14:52
Z tego względu, że sam nie mam już czasu na dodawanie kont (duże zmiany kont, ponad 1000 użytkowników), a nie chcę innym udostępniać hasła roota.
tomii - 26-08-2009 15:34
Może jak napiszesz skrypt, który będzie wywoływał polecenie ,,adduser'' i nadasz mu prawo ,,uid'' to się uda ale nie gwarantuję.
jaqbeu - 26-08-2009 15:58
A może stwórz grupę "add_user" i w sudoers daj jej uprawnienia do wykonywania komendy /usr/sbin/adduser, a potem po prostu dodaj określonych użytkowników do tej grupy? Przyznaję, że nie pamiętam jak, ale sam coś takiego robiłem (z shutdown, zdaje się).
EDIT: popraw mnie ktoś, ale to chyba będzie tak:
groupadd add_user
addgroup <użytkownik> add_user
visudo
i tam na samym dole dopisz:
%add_user ALL=/usr/sbin/adduser
Możesz chcieć zmienić ALL na nazwę swojej sieci, albo coś innego, dokładniejszego.
grochu - 26-08-2009 16:39
Jeśli chodzi o skrypt i nadanie mu suid to takie rozwiązanie działa chyba tylko dla binarnych plików (na 100% przekonany o tym nie jestem - sprawdzę). Co do ,,sudoers'' to wychodzi skleroza, zbyt częste obcowanie ostatnio z OES2 i eDirectory) - zapomniałem, że polecenie należy poprzedzić zwrotem sudo. Dziękuję bardzo.
Pozdrawiam.
diablo__ - 02-09-2009 08:00
Zawsze może nie najlepszym, ale rozwiązaniem jest w /etc/passwd
Zmienić uid dla użytkownika np. z 1001:1001 na 0:0 i będzie miał wszelkie prawa roota.
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
