我按如下方式添加了一个新用户。
我正在尝试找到如何将用户添加到sudoers列表中的方法。是否有类似于extrausers的类?
更新-1:
在类
更新-2:
我尝试添加
但这并不能帮助我实现将user1添加到sudoers列表的效果。当我执行
更新-3:
我发现sudoers文件将sudo组注释如下:
与其将
现在我需要帮助理解以下哪种方法在安全方面更好:
inherit extrausers
EXTRA_USERS_PARAMS = "useradd -P p@ssW0rd user1;"
我正在尝试找到如何将用户添加到sudoers列表中的方法。是否有类似于extrausers的类?
更新-1:
在类
classes/extrausers.bbclass中,我看到支持usermod。以下内容是否有效?inherit extrausers
EXTRA_USERS_PARAMS = "useradd -P p@ssW0rd user1;\
usermod -aG sudo user1"
更新-2:
我尝试添加
IMAGE_INSTALL_append += " sudo "和
inherit extrausers
EXTRA_USERS_PARAMS = "useradd -P foobar -G sudo user1;"
但这并不能帮助我实现将user1添加到sudoers列表的效果。当我执行
sudo -v时,我看到以下错误提示。Sorry, user user1 may not run sudo on <machine-name>.
更新-3:
我发现sudoers文件将sudo组注释如下:
# %sudo ALL=(ALL) ALL
因此即使将user1添加到sudo组中也没有帮助。与其将
user1添加到sudo组中,我采用了在/etc/sudoers.d/0001_user1下添加一个附加文件的方法,使用recipes-extended/sudo/sudo_1.8.14p3.bbappend。do_install_append () {
echo "user1 ALL=(ALL) ALL" > ${D}${sysconfdir}/sudoers.d/001_first
}
现在我需要帮助理解以下哪种方法在安全方面更好:
- 取消注释
/etc/sudoers中的sudo行并将user1添加到/etc/sudoers中 - 在
/etc/sudoers.d/001_first中添加user1
useradd: group 'wheel' does not exist。 - sob