Linux'ta root erişimi olan yeni bir kullanıcı ekle
Yeni kullanıcı eklemek ve yeni kullanıcıya tüm root erişimine sahip olmasını sağlamak/vermek istiyorum, bunu nasıl yapabilirim?
Yaptım Sudo adduser --system testuser ama bu beklediğim gibi çalışmıyor.
Yardım için teşekkürler.
Aslında bunu yapmanın üç yolu vardır: doğru yol, yanlış yol ve çirkin yol.
İlk önce bir normal kullanıcı hesabı oluşturun.
adduser username
Ardından aşağıdakilerden birini seçin:
Doğru yol
/etc/sudoers İçindeki Sudo grubu için wheel girişi oluşturun:
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
Veya "modern" versiyonlar için:
## Allows people in group sudoers to run all commands
%sudoers ALL=(ALL) ALL
Ardından kullanıcıyı wheel grubuna ekleyin. Yönetici ayrıcalıklarına sahip kullanıcılar eklemek ve kaldırmak artık Sudo'da bir giriş oluşturmak yerine onları tekerleğe eklemeyi hatırlamanın bir işlevi haline geliyor. Tekerleği kullanmanın en iyi yanı, bu mekanizmayı grupları destekleyen diğer kimlik doğrulama şemalarına, yani winbind/Active Directory'ye genişletebilmeniz ve işlemdeki avantajları toplayabilmenizdir. Bunu, kimlik doğrulama şemanızdaki yönetici ayrıcalıklarına sahip bir grupla eşleyerek başardınız.
Bazı dağıtımların farklı yönetici hesapları kullandığını unutmayın. Tekerlek, buna "geleneksel" bir yaklaşımdır, ancak admin, adm ve aynı amaca hizmet eden diğer grup hesaplarıyla karşılaşabilirsiniz.
Takip Düzenleme:
Ubuntu'nun bu amaç için grup olarak admin kullandığını belirtmek için Bart Silverstrim 'a bir nokta vermem gerekiyor. O sırada bir Ubuntu etiketi fark etmemiş olmama rağmen önce bunu yaptı. Yine, her şey hangi dağıtımı kullandığınıza bağlıdır.
Çirkin Yol
Söz konusu kullanıcı hesabı için bir Sudo girişi oluşturun ve ardından tam erişim verin. Yine, /etc/sudoers Girişini şu şekilde oluşturursunuz:
## Allows just user "username" to run all commands as root
username ALL=(ALL) ALL
EKLENDİ: ## Ubuntu sürümü için: kullanıcı adı ALL = (ALL: ALL)
Bu yalnızca bir (veya iki) normal hesabınız varsa harikadır. Birden fazla (jeofizik) site üzerinde yüz hesabınız olduğunda ve Sudo dosyasını sürekli olarak korumak zorunda olduğunuzda çirkin olur.
Yanlış yol
/etc/passwd Dosyasını düzenleyebilir ve hangi numaradan olursa olsun kullanıcı hesabı kimliğini 0 Olarak değiştirebilirsiniz. Bu doğru, sıfır.
username:x:0:502::/home/username:/bin/bash
Üçüncü girişi sıfır olarak görüyor musunuz? Bu hesaba giriş yaptığınızda, tüm etkili amaçlar için root olursunuz. Bunu önermiyorum. "Kim" olduğunuzu hatırlamıyorsanız, dosyaları oluşturmaya ve dokunmaya başladığınızda her türlü kargaşayı yaratabilirsiniz. root. Ayrıca kullanıcı adınızı root grubuna ekleyebilirsiniz. Bu, dosya erişimi için aynı etkiye sahiptir, ancak başka sorunlar oluşturur; programlar kullanıcıroot olmadığınızı fark eder ve çalıştırmayı reddeder, ancak gruproot.
Bunu yaptıysanız, vipw ile düzenlemek yerine vi kullandınız, değil mi? (veya favori metin düzenleyiciniz ne olursa olsun) Sonuçta, bu dosyadaki tek bir yazım hatası sizi sisteminizden kilitleyebilir - ve bu, onarım diski ile söz konusu bilgisayara fiziksel bir ziyaret anlamına gelir ...
Bunu yıllardır kullanıyorum ve AskUbuntu üzerinde bir sudoer eklemek için önerilen # 1 yol :
adduser existinguser Sudo
Dosyaları düzenlemekten çok daha basittir ve katılımsız kurulum için bir Shell betiği atmak kolaydır.
Kullanıcıyı oluşturmak ve Sudo ayrıcalıkları vermek istiyorsanız, bunu aşağıdaki gibi bir satırda yapabilirsiniz:
useradd newuser -m -G Sudo
passwd newuser
-m bir giriş dizini oluşturdu ve -G ek bir grup belirtir.
ve bununla% 100:
adduser -u 0 -g root -G root -s /bin/bash -r HackerS2H -p 123456
ve PuTTY ve ip sunucusuyla bağlantı kurun
Adduser ile kullanıcı oluşturabilirsiniz, bkz. Man adduser.
Kök veya tekerlek gibi ayrıcalıklı bir gruba ekledikten sonra. Ancak izin almanın en çok tavsiye edilen yolunun Sudo kullanmak olduğunu düşünüyorum.
şunları yapabilirsiniz:
#useradd -m -g root alex
kök gruba ait bir giriş dizini olan bir Alex kullanıcısı oluşturur.
Avery Payne'in cevabına ek olarak: Ubuntu'da şöyle isteyebilirsiniz:
%Sudo ALL=(ALL:ALL) ALL
Ve öyle değil:
%Sudo ALL=(ALL) ALL
"Çirkin ve dağınık" yolu/etc/passwd dosyasını yeni kullanıcı için UID = 0 VE GID = 0 olacak şekilde düzenlemektir. Ancak bu çok fazla güvenlik riski oluşturur . Eğer o da root ise accont şifresini devre dışı bırakabilir, şifrenizi değiştirebilir, sizi "standart kullanıcı" yapabilir ... değil mi? neden ona sadece kendi hesabını vermiyorsun?
Komutlardan sadece birkaçı için root erişimi vermek istiyorsanız, suid ( http://en.wikipedia.org/wiki/Setuid ) çalışma şeklini inceleyebilirsiniz.