Frage Fügen Sie einen neuen Benutzer mit Root-Zugriff in Linux hinzu


Ich möchte einen neuen Benutzer hinzufügen und diesen neuen Benutzer für den gesamten Root-Zugriff freigeben. Wie kann ich das tun?

Ich tat sudo adduser --system testuser aber das funktioniert nicht so, wie ich es erwartet hatte.

Danke für die Hilfe.


29
2017-08-25 12:25


Ursprung




Antworten:


Es gibt drei Möglichkeiten, wie du das machen kannst: den richtigen, den falschen und den hässlichen Weg.

Erstellen Sie zuerst ein normal Benutzerkonto.

adduser username

Wählen Sie dann eine der folgenden Optionen:


Der richtige Weg

Ein ... kreieren sudo Eintrag für die wheel gruppieren in /etc/sudoers so was:

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

Oder für "moderne" Versionen:

## Allows people in group sudoers to run all commands
%sudoers ALL=(ALL)       ALL

Dann füge den Benutzer dem hinzu wheel Gruppe. Das Hinzufügen und Entfernen von Benutzern mit Administratorberechtigungen wird nun zu einer Funktion, wenn man sich daran erinnert, sie zum Rad hinzuzufügen, anstatt einen Eintrag in sudo zu erstellen. Das Tolle an der Verwendung von Rad ist, dass Sie diesen Mechanismus auf andere Authentifizierungsschemata erweitern können, die Gruppen unterstützen, d. H. Winbind / Active Directory, und profitieren Sie dabei von den Vorteilen. Dies erreichen Sie, indem Sie das Rad einer Gruppe in Ihrem Authentifizierungsschema mit Administratorrechten zuordnen.

Beachten Sie, dass einige Distributionen unterschiedliche administrative Konten verwenden. Wheel ist ein "traditioneller" Ansatz dafür, aber Sie können darauf stoßen admin, admund andere Gruppenkonten, die demselben Zweck dienen.

Follow-up Bearbeiten:

Ich muss darauf hinweisen Bart Silverstrim um darauf hinzuweisen, dass Ubuntu verwendet admin als die Gruppe für diesen Zweck. Er kam zuerst dazu, obwohl ich zu dieser Zeit kein Ubuntu-Tag bemerkte. Auch hier kommt es darauf an, welche Distribution Sie verwenden.


Der hässliche Weg

Erstellen Sie einen sudo-Eintrag für das betreffende Benutzerkonto und geben Sie dann vollständigen Zugriff. Erneut erstellen Sie den Eintrag in /etc/sudoers so was:

## Allows just user "username" to run all commands as root
username    ALL=(ALL)    ALL

HINZUGEFÜGT:     ## Für Ubuntu-Version:     Benutzername ALL = (ALLE: ALLE)

Das ist großartig, wenn Sie nur ein (oder zwei) normale Konten haben. Es ist hässlich, wenn Sie hundert Accounts über mehrere (geophysikalische) Sites haben und die Sudo-Datei ständig pflegen müssen.


Der falsche Weg

Sie können das bearbeiten /etc/passwd Datei und ändern Sie die Benutzeraccount-ID von der Nummer bis zu 0. Stimmt, Null.

username:x:0:502::/home/username:/bin/bash

Siehst du diesen dritten Eintrag als Null? Wenn Sie sich bei diesem Konto anmelden, sind Sie für alle effektiven Zwecke root. Ich empfehle das nicht.  Wenn Sie sich nicht daran erinnern, wer Sie sind, können Sie alle Arten von Chaos erzeugen, wenn Sie beginnen, Dateien zu erstellen und zu berühren root. Sie können auch Ihren Benutzernamen zu der hinzufügen root Gruppe. Dies hat den gleichen Effekt für den Dateizugriff, verursacht aber andere Probleme. Programme werden bemerken, dass du es nicht bist Nutzer  root und weigern sich zu laufen, aber Sie werden Zugang zu Dateien bekommen, die dazu gehören Gruppe  root.

Wenn du das getan hast, hast du es benutzt vipw anstatt nur mit zu bearbeiten vi, Recht? (oder was auch immer Ihr Lieblingstext-Editor ist) Schließlich kann ein einziger Tippfehler in dieser Datei Sie aus Ihrem System aussperren - und das bedeutet einen physischen Besuch des fraglichen Computers mit einer Reparatur-CD ...


60
2017-08-25 12:49



Ich würde nicht einmal den falschen Weg dokumentieren. Zu tabu. - elcuco
Ich stimme dir nicht zu. Wenn du das Falsche versteckst, geht es nicht weg, es macht nur Spaß - und manchmal zieht das Wissen, dass etwas verboten ist, mehr Aufmerksamkeit auf sich, als es sollte. Besser zu verstehen Warum es ist tabu. Vor allem, wenn es (zugegebenermaßen seltene) Umstände gibt, wo Sie dieses Wissen brauchen könnten. Trotzdem gebe ich dir einen Hinweis darauf, wie wirklich schlimme Dinge sein können. :) - Avery Payne
"Immerhin kann ein einziger Tippfehler in dieser Datei Sie aus Ihrem System aussperren" - nein, es wird Sie möglicherweise sperren, nachdem Sie alle Putty-Sitzungen getrennt haben (vorausgesetzt, Sie verwenden Putty). Solange Sie nicht trennen, sondern nur eine andere Sitzung öffnen, um Ihre Einstellungen zu testen, sind Sie in dieser Hinsicht in Ordnung. - quamis
@quamis - wahr. Obwohl ich versuchte, die Gefahr aufzuzeigen, indem ich annahm, dass es sicher ist, "Feuer und Vergessen". :) Ein Punkt auch für Sie, um auf gute Praktiken hinzuweisen - Einstellungen immer danach testen. - Avery Payne
Ich möchte nur anmerken, dass die traditionelle "Rad" -Gruppe (mit binärer Erhöhung auf Flag-Ebene) in Unix nicht länger ein häufiger Begriff für eine Gruppe von Benutzern ist, die mit Sudo erhöhen können. Aus meiner Erfahrung ist der gebräuchlichste Name der Gruppe von Leuten, die sudo können, nowdays typischerweise "sudoers" und ist bereits auf den meisten Systemen eingerichtet. - Bojan Markovic


Ich benutze das seit Jahren und es ist die # 1 empfohlen, um einen sudoer auf AskUbuntu hinzuzufügen:

adduser existinguser sudo

Viel einfacher als das Bearbeiten von Dateien und einfaches Einwerfen eines Shell-Skripts für die unbeaufsichtigte Installation.

Wenn Sie den Benutzer erstellen und sudo-Berechtigungen erteilen möchten, können Sie dies in einer Zeile wie dieser tun:

useradd newuser -m -G sudo
passwd newuser

-m erstellt ein Home-Verzeichnis und -G Gibt eine zusätzliche Gruppe an.


3
2017-07-11 09:21





und damit ist 100%:

adduser -u 0 -g root -G root -s /bin/bash -r HackerS2H -p 123456

und verbinden mit Putty und IP-Server


2
2018-03-20 06:15





Nun können Sie Benutzer mit adduser erstellen, siehe man adduser.
Nachdem Sie es einer privilegierten Gruppe wie root oder rove hinzugefügt haben. Aber ich denke, dass der am meisten empfohlene Weg, etwas Erlaubnis zu haben, Sudo ist.


1
2017-08-25 12:43





Ergänzung zu Avery Paynes Antwort: In Ubuntu möchten Sie es vielleicht so:

%sudo   ALL=(ALL:ALL) ALL

Und nicht so:

%sudo    ALL=(ALL) ALL

1
2018-04-11 08:17





Sie können Folgendes ausführen:

#useradd -m -g root alex

Es erstellt einen Benutzer Alex mit einem Home-Verzeichnis, das zur Root-Gruppe gehört


0
2017-08-25 12:49





Der "hässliche und unordentliche" Weg ist, / etc / passwd zu bearbeiten, um UID = 0 UND GID = 0 für den neuen Benutzer zu haben. Aber Das birgt viele Sicherheitsrisiken. Sie wissen, dass wenn er auch root ist, er Ihr accont deaktivieren, Ihr Passwort ändern und Sie zu einem "normalen Benutzer" machen kann, oder? also warum gibst du ihm nicht einfach dein eigenes Konto?

Sie können den Weg suid studieren (http://en.wikipedia.org/wiki/Setuid) funktioniert, wenn Sie ihm Root-Zugriff für nur einige der Befehle gewähren möchten.


0
2017-08-25 12:54