Ich richte eine Ubuntu (10.10) -Maschine ein, die von mehreren Personen verwendet wird. Es ist eine gemeinsam genutzte Maschine in einem kleinen Büro. Seine Hauptaufgaben sind das Hosten virtueller Maschinen mit VirtualBox und das Bereitstellen von Dateien mit Samba.
Für Samba müssen mehrere Benutzerkonten eingerichtet werden, damit verschiedene Personen von ihren eigenen Arbeitsstationen aus eine Verbindung zu den Samba-Freigaben herstellen können. Es gibt jedoch auch ein Konto, das nur für die Ausführung virtueller Maschinen vorgesehen ist und von mehreren Personen verwendet wird. Manchmal versuchen Benutzer, mit diesem Konto Dinge zu tun, für die erhöhte Berechtigungen erforderlich sind. Dadurch wird das Dialogfeld "Bitte geben Sie das Kennwort eines Administrators ein" von Gnome angezeigt. In diesem Dialogfeld wird jedoch mein Kennwort abgefragt. Als ich den Computer einrichtete, wurde mein Konto als erstes erstellt. Es wird also davon ausgegangen, dass ich der einzige Benutzer bin, dem Sudo-Berechtigungen erteilt wurden.
Ich möchte sozusagen einen anderen Benutzer als "Administrator des ersten Auswegs" festlegen, und es kann nicht der Benutzer eines gemeinsam genutzten Kontos sein, da jeder das Kennwort dieses Kontos kennen muss. Daher möchte ich, dass seine Berechtigungen streng eingeschränkt sind. Es kann nicht mein Konto sein, da ich anderen Leuten auf keinen Fall mein Passwort sage und ich nicht oft genug auf der Website anwesend bin, um es selbst einzugeben. Es gibt jedoch jemanden, der dies persönlich tun kann , also habe ich ihn hinzugefügt /etc/sudoers
. Wie kann ich Ubuntu mitteilen, dass es, wenn es die Berechtigungen für etwas erhöhen muss, zuerst nach seinem Konto fragen sollte ?
Zusammenfassen:
- Konten auf der Maschine: Alice, Bob, Carol, Dave, Eliza.
- Bei der Installation von Ubuntu war Alice der erste Benutzer, der während des Installationsvorgangs hinzugefügt wurde.
- "Dave" ist eigentlich ein Konto, das viele Leute benutzen, die nicht dabei sein können,
/etc/sudoers
weil sein Passwort öffentlich bekannt ist. - Bob wurde als "Verwaltungskonto" in Gnome eingerichtet und entsprechend eingetragen
/etc/sudoers
- Bob ist der Chef in diesem Büro. - Wenn Aktionen ausgeführt werden, für die erhöhte Berechtigungen erforderlich sind, während Sie als Bob, Carol, Eliza oder Dave angemeldet sind, sollte das System die Anmeldeinformationen von Bob anfordern.
- Wenn Aktionen ausgeführt werden, für die erhöhte Berechtigungen erforderlich sind, während Sie als Alice angemeldet sind, sollte das System die Anmeldeinformationen von Alice anfordern (obwohl Alice eine Art Buckaroo-Systemadministrator ist und die Gewohnheit hat
su -
, erweiterte Administratoraufgaben auszuführen).
Welche Konfigurationsänderungen muss ich vornehmen, um hier den gewünschten Status zu erreichen?
sudoers
: Es ist aus Sicherheitsgründen kein erster Ausweg. Siehe auch die Antwort von enzotib - ein Teil des Problems war die Verwechslung zwischen sudo
und PolicyKit.