Lokalen user per postsync zum sudoer machen

Clientpflege Linuxclient
1

Hej,
die Stadtverwaltung hat bei den Schulen angefragt, ob sie einen Klassensatz Notebooks für ihre Home-Office-Mitarbeiter leihen kann. :smiley: Unkonventionell, aber irgendwie auch süß… :hugs:

Nunja, vielleicht kann ich ja den ein-oder-anderen Stadt-Mitarbeiter von unserem Linux-Client überzeugen. :penguin:
Damit das richtig Spaß macht, würde ich gerne dem lokalen user „laptop“ sudo-Rechte geben.
Geht das eigentlich auch anders als über visudo? Es gibt wahrscheinlich nicht einfach eine Datei, die man über postsync nachschieben kann und dann ist der user sudoer, oder…?

Wenn das jemand aus dem Stand weiß, wäre das toll.
Zu viel Recherchezeit will ich nicht investieren. Sonst ist und bleibt der lokale user halt einfach nur user…

Grüße
Michael

2

Hallo Michael,

Nunja, vielleicht kann ich ja den ein-oder-anderen Stadt-Mitarbeiter von
unserem Linux-Client überzeugen. :penguin:
Damit das richtig Spaß macht, würde ich gerne dem lokalen user „laptop“
sudo-Rechte geben.
Geht das eigentlich auch anders als über visudo? Es gibt wahrscheinlich
nicht einfach eine Datei, die man über postsync nachschieben kann und
dann ist der user sudoer, oder…?

Wenn das jemand aus dem Stand weiß, wäre das toll.
Zu viel Recherchezeit will ich nicht investieren. Sonst ist und bleibt
der lokale user halt einfach nur user…

/etc/sudoers

Schau mal hier:

https://wiki.linuxmuster.net/community/anwenderwiki:drucken:pykotaschulkonsole?s[]=sudoers

https://wiki.linuxmuster.net/community/anwenderwiki:nagios:nagiosraid?s[]=sudoers#anpassen_der_datei_sudoers

Also reicht ein Eintrag mit

ALL=(ALL) ALL

in der Datei.
Hol das Orginal vom Client, für die Zeile hinzu und leg es in den
Postsync: auf korrekte Rechte achten.
Wahrscheinlich 600
Dann kann linbo die Datei nicht syncen, weil der Nutzer linbo sie nicht
anfassen kann.
Also machst du 666 und schreibst im postsnc eine Zeile die die Rechte
nach dem sync auf 600 setzt.

LG

Holger

3

Bei Linux-Mint-Mate wird das via
Linux-Gruppen gemacht.

  Da wir alles via Ansible administrieren, sieht das bei uns so aus.

  User "mmg" ist unser Admin-User, aber User "lehrer" soll das auch

dürfen, daher:

    - name: Create new user "lehrer" (only if currently absent)

      user:

        name:     lehrer

        uid:      1002

        shell:    /bin/bash

        password: "xxxxxxxxxxxxxxxxxxxx"

        state:    present

        groups:   adm,cdrom,sudo,dip,plugdev,lpadmin,sambashare   #

Alle Groups, die auch mmg hat.

  ##    system:   yes                   # User has Admin-rights!

HAT NICHT GEHOLFEN (27.06.2019)

  Grüße

  Jürgen
4

Danke euch beiden! Ist ein Vanilla ubuntu ich schieb die /etc/sudoers nach und ändere die Rechte. Grüner Haken dran.
Grüße
Michael

5

Moin!

Habe ich für dich gemacht, kannste aber auch selber. Findest du hinter den drei Punkten … neben dem Antworten-Pfeil des Post der die Lösung brachte.

Beste Grüße und bleib Gesund

Thorsten