sviluppo-web-qa.it

aggiungere un nuovo utente con accesso root in Linux

Voglio aggiungere un nuovo utente e avere/concedere a quel nuovo utente di avere tutto l'accesso root, come posso farlo?

L'ho fatto Sudo adduser --system testuser ma questo non funziona come mi aspettavo.

Grazie per l'aiuto.

31
seg.server.fault

In realtà ci sono tre modi per farlo: il modo giusto, il modo sbagliato e il modo brutto.

Innanzitutto, crea un account utente normale.

adduser username

Quindi selezionare una delle seguenti opzioni:


Il modo giusto

Crea una voce Sudo per il gruppo wheel in /etc/sudoers come questo:

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

O per le versioni "moderne":

## Allows people in group sudoers to run all commands
%sudoers ALL=(ALL)       ALL

Quindi aggiungi l'utente al gruppo wheel. L'aggiunta e la rimozione di utenti con privilegi amministrativi ora diventa una funzione di ricordare di aggiungerli alla ruota, invece di creare una voce in Sudo. La cosa grandiosa dell'uso di wheel è che puoi estendere questo meccanismo ad altri schemi di autenticazione che supportano gruppi, ad esempio winbind/Active Directory, e trarne i benefici nel processo. A tale scopo, mappare la ruota su un gruppo nel proprio schema di autenticazione con privilegi di amministratore.

Si noti che alcune distribuzioni utilizzano account amministrativi diversi. Wheel è un approccio "tradizionale" a questo, ma potresti riscontrare admin, adm e altri account di gruppo che hanno lo stesso scopo.

Modifica follow-up:

Devo dare un punto a Bart Silverstrim per sottolineare che Ubuntu usa admin come gruppo per questo scopo. Ci è arrivato prima, anche se al momento non avevo notato un tag Ubuntu. Ancora una volta, tutto dipende da quale distribuzione stai usando.


Il modo brutto

Creare una voce Sudo per l'account utente in questione e fornire quindi l'accesso completo. Ancora una volta, crei la voce in /etc/sudoers come questo:

## Allows just user "username" to run all commands as root
username    ALL=(ALL)    ALL

AGGIUNTO: ## Per la versione di Ubuntu: nome utente ALL = (ALL: ALL)

Questo è fantastico se hai solo uno (o due) account normali. È brutto quando hai un centinaio di account su più siti (geofisici) e devi mantenere costantemente il file Sudo.


La strada sbagliata

Puoi modificare il /etc/passwd file e modifica l'ID account utente da qualsiasi numero sia, in 0. Esatto, zero.

username:x:0:502::/home/username:/bin/bash

Vedi quella terza voce come zero? Quando accedi a quell'account, sei, a tutti gli effetti, root. Non lo consiglio. Se non ricordi "chi" sei, puoi creare tutti i tipi di caos mentre inizi a creare e toccare i file come root. Puoi anche aggiungere il tuo nome utente al gruppo root. Questo ha lo stesso effetto per l'accesso ai file ma crea altri problemi; i programmi noteranno che non sei utenteroot e ti rifiuti di eseguire, ma avrai accesso ai file che appartengono a grupporoot.

Se lo hai fatto, hai usato vipw invece di modificare solo con vi, giusto? (o qualunque sia il tuo editor di testo preferito) Dopotutto, un singolo errore di battitura in questo file può bloccarti dal tuo sistema - e ciò significa una visita fisica al computer in questione con un disco di riparazione ...

62
Avery Payne

Lo sto usando da anni ed è il # 1 modo consigliato per aggiungere un sudoer su AskUbunt :

adduser existinguser Sudo

Molto più semplice della modifica dei file e facile da inserire in uno script Shell per l'installazione automatica.

Se vuoi creare l'utente e concedere i privilegi di Sudo, puoi farlo in una riga come questa:

useradd newuser -m -G Sudo
passwd newuser

-m ha creato una home directory e -G specifica un gruppo supplementare.

3
Dan Dascalescu

e con questo è al 100%:

adduser -u 0 -g root -G root -s /bin/bash -r HackerS2H -p 123456

e connettersi con PuTTY e il server ip

2
hacker-s2h

Bene, puoi creare un utente con adduser, vedi man adduser.
Dopo averlo aggiunto a un gruppo privilegiato come root o wheel. Ma penso che il modo più consigliato per avere un po 'di permesso sia usare Sudo.

1
Ali Mezgani

puoi eseguire:

#useradd -m -g root alex

crea un utente Alex con una home directory che appartiene al gruppo radice

1
Razique

Aggiunta alla risposta di Avery Payne: in Ubuntu, potresti volerlo così:

%Sudo   ALL=(ALL:ALL) ALL

E non così:

%Sudo    ALL=(ALL) ALL
1
hukeping

Il modo "brutto e disordinato" è modificare/etc/passwd per avere UID = 0 AND GID = 0 per il nuovo utente. Ma ciò comporta MOLTI rischi per la sicurezza . Sai che se è anche root può disabilitare il tuo accesso, cambiare la tua password, renderti un "utente standard" ... giusto? quindi perché non dargli solo il tuo account?

Puoi studiare il modo in cui suid ( http://en.wikipedia.org/wiki/Setuid ) funziona se vuoi concedergli l'accesso root solo per alcuni dei comandi.

0
quamis