Még egy szalmaszál eszembe jutott.
A felhasználó kizáródott az egyetlen rendszergazdai joggal felruházható fiókjából, azonban az adminisztrációt a gépe felett még nem vesztette el teljesen, a gép indítását követően elő tudja hívni a GRUB-ot és ismeri annak módját, hogy elindítsa a helyreállítási módot, el tudja indítani a rendszergazdai parancsértelmezőt, ismeri az időközben root számára megadott jelszót.
Van egy korlátozott felhasználója is, amit a főfiókjából történt kizáródása után hozott létre, ide még grafikus felületen is be tud lépni.
Na én létrehoztam virtuális gépen lévő Ubuntu 18.04-emen második felhasználónak egy asztali felhasználót.
{syntaxhighlighter brush:bash}korlatozott@teszt-VirtualBox:~$ sudo apt-get update
[sudo] korlatozott jelszava:
korlatozott nincs a sudoers fájlban. Ez az eset jelentésre kerül.
korlatozott@teszt-VirtualBox:~$
teszt@teszt-VirtualBox:~$ groups teszt
teszt : teszt adm cdrom sudo dip plugdev lpadmin sambashare
teszt@teszt-VirtualBox:~$ groups korlatozott
korlatozott : korlatozott adm dialout fax cdrom floppy tape audio dip video plugdev scanner
teszt@teszt-VirtualBox:~$
teszt@teszt-VirtualBox:~$ sudo adduser korlatozott sudo
A(z) 'korlatozott' felhasználó hozzáadása a(z) 'sudo' csoporthoz...
korlatozott felhasználó hozzáadása sudo csoporthoz
Kész.
teszt@teszt-VirtualBox:~${/syntaxhighlighter}
Ezután visszaléptem a Korlátozott fiókjába:
korlatozott@teszt-VirtualBox:~$ sudo apt-get update
[sudo] korlatozott jelszava:
Találat:1 http://archive.canonical.com/ubuntu bionic InRelease…
Az egész kimenetet nem másolom ide, mert ... leszek billentve, szerintem ennyiből is elhiszitek, hogy megcsinálta.
A kérdezőnél a
rendszergazda felhasználónevű felhasználó csak a rendszergazda csoportoknak tagja.
Az elméletem a következő:
A helyreállítási mód rendszergazdai parancsértelmezőjében a kérdező hozzá tudná adni a felhasználóját különböző csoportokhoz.
Például így:
# adduser rendszergazda adm
enter
# adduser rendszergazda cdrom
enter
# adduser rendszergazda sudo
enter
# adduser rendszergazda dip
enter
# adduser rendszergazda plugdev
enter
# adduser rendszergazda lpadmin
enter
# adduser rendszergazda sambashare
enter
# reboot
enter
Aztán az újrainduló rendszeren beléphetne a „Vendég” teljes névre keresztelt fiókba (felhasználónév: rendszergazda) és megnézhetné, hogy most már tudja-e újra grafikus felületen adminisztrálni azt:
sudo apt-get update
…