Bisakah kita memiliki pengguna dengan kekuatan / hak istimewa yang sama dengan root?

3

Saya bingung tentang hal berikut di linux.
Dapatkah saya memiliki pengguna untuk memiliki izin yang sama dengan root. Di Windows setiap pengguna dapat menjadi administrator tetapi saya tidak jelas persis tentang ini Linux.
Tampaknya root apakah akun "ajaib" dengan semua izin, tetapi dapatkah saya membuat pengguna yang memiliki izin yang persis sama?
Misalnya. jika saya pengguna jim di Linux bisa jim menjadi root? Saya tidak berbicara tentang itu sudo tetapi mampu melakukan apa pun yang dilakukan root.

linux  unix  security  permissions  root 
Jim
sumber
Tidak masalah memiliki nama pengguna yang berbeda dengan uid 0 di sistem. Menggunakan useradd -o -u 0 rootz ... mis. Saya sudah menggunakannya untuk login root dengan shell yang berbeda.
ott--
@ott: Dapat ditingkatkan jim menjadi root?
Jim
Cara yang disukai adalah sudojadi jim dapat menjalankan perintah tertentu atau semua sebagai root.
ott--
2
Sebagai catatan, Windows setara dengan * nix root sebenarnya SYSTEM.
Bob
@ Jim Anda perlu menambahkan lebih banyak info dalam posting Anda, versi Linux apa yang Anda jalankan? Redhat, Ubuntu, dll .....
nate

Jawaban:

6

Dimungkinkan tetapi tidak disarankan membuat akun dengan hak istimewa yang sama dengan root, oleh beberapa faktor.

Memeriksa Man adduser .

stderr
sumber
2
Mengapa Anda menghapus contohnya? Pos Anda akan jauh lebih baik jika tidak hanya menyertakan tautan ke halaman manual, tetapi juga contoh praktis tentang cara mencapai apa yang dibutuhkan OP.
slhck
2

Cara yang disukai untuk menjalankan perintah dengan hak administratif adalah sudo untuk CLI dan gksu untuk GUI. Baca terus visudo untuk info tentang cara mengkonfigurasi akses untuk pengguna melalui perintah ini. Jika Anda adalah satu-satunya pengguna di sistem Anda dan tidak peduli tentang orang lain yang menggunakannya dan mengacaukan sesuatu, Anda dapat menjalankan perintah sebagai root tanpa kata sandi sudo. Anda seharusnya tidak menjalankan beberapa aplikasi sebagai root, misalnya IRC. Itu sebabnya ada sudo, dan tanpa itu, perintah dijalankan sebagai pengguna saat ini secara default untuk mencegah akses root tanpa izin dari tingkat aplikasi.

rld.
sumber
it's possible to be able to execute commands as root without password for sudo Bagaimana?
Jim
Periksalah sudo dokumentasi tentang cara menambahkan NOPASSWD ke pengguna sudo Anda. CATATAN ini tidak direkomendasikan karena membuatnya lebih mudah untuk membuat kesalahan yang mengerikan.
Shadur
2

Ya dan tidak, setidaknya "tidak" berarti Anda tidak akan berperilaku seperti yang saya kira Anda harapkan.

Di UNIX, ada UID 0, b.k.a root, dan semua orang. Ini dikodekan dalam kernel, ini bukan sesuatu yang dapat Anda ubah dengan mudah.

Ya, bisa saja jim juga menjadi UID 0, tapi kemudian itu mencampuradukkan semuanya. Ingatlah bahwa Anda tidak benar-benar menyimpan nama pengguna di mana pun, Anda menyimpan userids, dan membalik peta melalui / etc / passwd (atau peta lain seperti LDAP) saat dibutuhkan. Jadi, ketika Jim melakukannya ls -l di dir-nya, ia mungkin akan melihat file miliknya oleh root. jim bukan akun lain, sebanyak alias untuk root. Aliasing ini sepertinya bukan yang Anda inginkan.

Alias ​​ini bisa bermanfaat. FreeBSD memiliki root dengan shell / bin / sh (yang mengisap untuk penggunaan interaktif, tetapi terhubung secara statis dan tidak menggunakan / usr) dan toor, juga UID 0, menggunakan / bin / tcsh. Jika sistem masuk ke neraka, Anda menggunakan root, yang bergantung pada lebih sedikit hal. Tetapi untuk pemeliharaan rutin, Anda akan menggunakan toor, yang memiliki shell yang lebih mudah digunakan. Tetapi ini adalah alias, bukan dua akun yang terpisah, dan bukan yang Anda inginkan.

Rich Homolka
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.