Centos: Adduser/Passwd/Sudoer脚本

Question

我目前正在CentOS上运行一个VPS。我在后台运行了一个应用程序，它将在sudo下运行一个脚本来禁用或启用任何帐户。

所以，我想要创建的是一个脚本，它创建一个帐户，添加一个密码，并在"etc/sudoers“下面添加用户。

脚本正在以root身份运行，因此不应该出现任何权限错误。我将如何来创建这个脚本？

Answer 1

我一直在寻找同样的东西，到目前为止我想出的最好的方法是在/etc/sudoers文件中添加一个unix组，如下所示：

# Members of the sftpadmin group may gain root privileges
%sftpadmin          ALL=(ALL)       ALL

然后，当向系统中添加用户时，使用useradd将它们添加到这个组中：

useradd ... -g sftpadmin ... newuser

此外，/etc/sudoers文件还包括一个用于此目的的组，称为轮毂。它被注释掉了，但是您可以取消注释，然后开始添加您希望完全访问的用户到轮子组中。/etc/sudoers文件包括两个示例，一个将挑战用户的密码，另一个将不会。

## Allows people in group wheel to run all commands
# %wheel    ALL=(ALL)   ALL

## Same thing without a password
# %wheel    ALL=(ALL)   NOPASSWD: ALL

另外，作为另一种选择，请看一下这个堆栈溢出帖子：https://stackoverflow.com/questions/323957/how-do-i-edit-etc-sudoers-from-a-script。它讨论了如何创建一个自定义脚本，该脚本可以自动执行运行visudo时所做的操作，并手动编辑/etc/sudoers文件。

Answer 2

您可以使用用户添加命令来创建用户，但是不应该真正自动地将用户添加到sudoers文件中。这个文件通常是通过维苏多命令编辑的。直接编辑它，特别是自动编辑可能会导致文件损坏的错误。当然，这不是你想要处理的情况。