Benutzer ohne sudo-Recht

Ich möchte einen Server mit Ubuntu aufsetzen. Die Anwender sollen dort aber nicht, wie bei Ubuntu üblich, über sudo mit ihrem eigenen Passwort Admin-Rechte erlangen können. Stattdessen soll dazu das root-Passwort erforderlich sein. Wie stelle ich das um?

Geht es lediglich darum, dass Benutzer keine Programme mit Superuser-Rechten starten können sollen, reicht es, sie beim Anlegen nicht in die Gruppe admin aufzunehmen. Beim Anlegen der Accounts über die Benutzerverwaltung von Ubuntu ordnen Sie ihnen dazu das Profil „Desktop User“ (wenig Rechte) oder „Unprivileged“ (keine Rechte) zu.

Sollen einzelne Benutzer dennoch mit sudo arbeiten dürfen, können Sie ihnen in der sudoers-Datei mit der Zeile

odi     ALL=(ALL) ALL

dieses Recht einräumen (hier für den Benutzer odi). Sudo erwartet dann das Passwort des Benutzers als Legitimation.

Soll sudo stattdessen das root-Passwort abfragen, müssen Sie dazu in der Datei /etc/sudoers in der Zeile „Defaults“ die Option „rootpw“ ergänzen – und den jeweiligen Benutzern das root-Passwort mitteilen. (odi) (odi)