[+] Dodawanie kont użytkowników

[grochu]

Witam.
Mam pytanie: w jaki sposób umożliwić zwykłemu, wybranemu użytkownikowi zakładanie kont w systemie? Normalnie prawo zapisu do ,,passwd'' ma tylko root. Istnieje możliwość dopisania użytkownika do grupy root i dodanie ,,w'' dla tej grupy, ale nie sądzę by to był odpowiedni sposób.
Pozdrawiam.

[winnetou]

Dziękuje...

[grochu]

Z tego względu, że sam nie mam już czasu na dodawanie kont (duże zmiany kont, ponad 1000 użytkowników), a nie chcę innym udostępniać hasła roota.

[tomii]

Może jak napiszesz skrypt, który będzie wywoływał polecenie ,,adduser'' i nadasz mu prawo ,,uid'' to się uda ale nie gwarantuję.

[jaqbeu]

A może stwórz grupę "add_user" i w sudoers daj jej uprawnienia do wykonywania komendy /usr/sbin/adduser, a potem po prostu dodaj określonych użytkowników do tej grupy? Przyznaję, że nie pamiętam jak, ale sam coś takiego robiłem (z shutdown, zdaje się).

EDIT: popraw mnie ktoś, ale to chyba będzie tak:

Kod: Zaznacz cały

groupadd add_user
addgroup <użytkownik> add_user
visudo

i tam na samym dole dopisz:

Kod: Zaznacz cały

%add_user ALL=/usr/sbin/adduser

Możesz chcieć zmienić ALL na nazwę swojej sieci, albo coś innego, dokładniejszego.

[grochu]

Jeśli chodzi o skrypt i nadanie mu suid to takie rozwiązanie działa chyba tylko dla binarnych plików (na 100% przekonany o tym nie jestem - sprawdzę). Co do ,,sudoers'' to wychodzi skleroza, zbyt częste obcowanie ostatnio z OES2 i eDirectory) - zapomniałem, że polecenie należy poprzedzić zwrotem sudo. Dziękuję bardzo.
Pozdrawiam.

[diablo__]

Zawsze może nie najlepszym, ale rozwiązaniem jest w /etc/passwd
Zmienić uid dla użytkownika np. z 1001:1001 na 0:0 i będzie miał wszelkie prawa roota.