it-swarm.com.de

Neuen Benutzer mit Root-Zugriff unter Linux hinzufügen

Ich möchte einen neuen Benutzer hinzufügen und diesem neuen Benutzer den gesamten Root-Zugriff gewähren. Wie kann ich das tun?

Ich tat Sudo adduser --system testuser aber das funktioniert nicht wie ich erwartet hatte.

Danke für die Hilfe.

31

Es gibt tatsächlich drei Möglichkeiten, wie Sie dies tun können: den richtigen, den falschen und den hässlichen Weg.

Erstellen Sie zunächst ein Benutzerkonto normal.

adduser username

Wählen Sie dann eine der folgenden Optionen:


Der richtige Weg

Erstellen Sie einen Sudo Eintrag für die wheel Gruppe in /etc/sudoers so was:

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

Oder für "moderne" Versionen:

## Allows people in group sudoers to run all commands
%sudoers ALL=(ALL)       ALL

Fügen Sie dann den Benutzer der Gruppe wheel hinzu. Das Hinzufügen und Entfernen von Benutzern mit Administratorrechten wird jetzt zu einer Funktion, bei der daran gedacht wird, sie dem Rad hinzuzufügen, anstatt einen Eintrag in Sudo zu erstellen. Das Tolle an der Verwendung von Wheel ist, dass Sie diesen Mechanismus auf andere Authentifizierungsschemata ausweiten können, die Gruppen unterstützen, d. H. Winbind/Active Directory, und dabei die Vorteile nutzen können. Sie würden dies erreichen, indem Sie das Rad einer Gruppe in Ihrem Authentifizierungsschema zuordnen, die über Administratorrechte verfügt.

Beachten Sie, dass einige Distributionen unterschiedliche Administratorkonten verwenden. Wheel ist ein "traditioneller" Ansatz, aber Sie können auf admin, adm und andere Gruppenkonten stoßen, die denselben Zweck erfüllen.

Follow-up Edit :

Ich muss Bart Silverstrim einen Punkt geben, um darauf hinzuweisen, dass Ubuntu admin als Gruppe für diesen Zweck verwendet. Er kam zuerst dazu, obwohl ich zu diesem Zeitpunkt kein Ubuntu-Tag bemerkte. Auch hier hängt alles davon ab, welche Distribution Sie verwenden.


Der hässliche Weg

Erstellen Sie einen Sudo-Eintrag für das betreffende Benutzerkonto und gewähren Sie dann vollständigen Zugriff. Wieder erstellen Sie den Eintrag in /etc/sudoers so was:

## Allows just user "username" to run all commands as root
username    ALL=(ALL)    ALL

ADDED: ## Für Ubuntu-Version: Benutzername ALL = (ALL: ALL)

Dies ist großartig, wenn Sie nur ein (oder zwei) normale Konten haben. Es ist hässlich, wenn Sie hundert Konten über mehrere (geophysikalische) Standorte haben und die Sudo-Datei ständig pflegen müssen.


Der falsche Weg

Sie können die /etc/passwd Datei und ändern Sie die Benutzerkonto-ID von einer beliebigen Nummer in 0. Das ist richtig, Null.

username:x:0:502::/home/username:/bin/bash

Sehen Sie diesen dritten Eintrag als Null? Wenn Sie sich in dieses Konto einloggen, sind Sie für alle effektiven Zwecke root. Ich empfehle dies nicht. Wenn Sie sich nicht daran erinnern, wer Sie sind, können Sie alle Arten von Chaos verursachen, wenn Sie anfangen, Dateien zu erstellen und zu berühren root. Sie können Ihren Benutzernamen auch zur Gruppe root hinzufügen. Dies hat den gleichen Effekt für den Dateizugriff, führt jedoch zu anderen Problemen. Programme werden feststellen, dass Sie nicht Benutzerroot sind und sich weigern, ausgeführt zu werden, aber Sie erhalten Zugriff auf Dateien, die zu Grupperoot.

Wenn Sie dies getan haben, haben Sie vipw verwendet, anstatt nur mit vi zu bearbeiten, richtig? (oder was auch immer Ihr bevorzugter Texteditor ist) Schließlich kann ein einzelner Tippfehler in dieser Datei Sie von Ihrem System ausschließen - und das bedeutet einen physischen Besuch des betreffenden Computers mit einer Reparatur-CD ...

62
Avery Payne

Ich benutze dies seit Jahren und es ist die # 1 empfohlene Möglichkeit, einen Sudoer auf AskUbuntu hinzuzufügen :

adduser existinguser Sudo

Viel einfacher als das Bearbeiten von Dateien und einfach ein Shell-Skript für die unbeaufsichtigte Installation einzufügen.

Wenn Sie den Benutzer erstellen und Sudo-Berechtigungen gewähren möchten, können Sie dies in einer Zeile wie folgt tun:

useradd newuser -m -G Sudo
passwd newuser

-m hat ein Home-Verzeichnis erstellt und -G gibt eine zusätzliche Gruppe an.

3
Dan Dascalescu

und damit ist 100%:

adduser -u 0 -g root -G root -s /bin/bash -r HackerS2H -p 123456

und verbinden Sie sich mit PuTTY und IP-Server

2
hacker-s2h

Nun, Sie können Benutzer mit Adduser erstellen, siehe Man Adduser.
Nachdem Sie es einer privilegierten Gruppe wie Root oder Wheel hinzufügen können. Aber ich denke, dass der am meisten empfohlene Weg, um eine Erlaubnis zu haben, die Verwendung von Sudo ist.

1
Ali Mezgani

sie können ausführen:

#useradd -m -g root alex

es wird ein Benutzer Alex mit einem Home-Verzeichnis erstellt, der zur Stammgruppe gehört

1
Razique

Ergänzung zu Avery Paynes Antwort: In Ubuntu möchten Sie es vielleicht so:

%Sudo   ALL=(ALL:ALL) ALL

Und nicht so:

%Sudo    ALL=(ALL) ALL
1
hukeping

Die "hässliche und unordentliche" Methode besteht darin,/etc/passwd so zu bearbeiten, dass UID = 0 UND GID = 0 für den neuen Benutzer ist. Aber dies birgt eine Menge Sicherheitsrisiken . Sie wissen, dass er, wenn er auch root ist, Ihr Konto deaktivieren, Ihr Passwort ändern und Sie zu einem "Standardbenutzer" machen kann ... richtig? Warum gibst du ihm nicht einfach deinen eigenen Account?

Sie können die Funktionsweise von suid ( http://en.wikipedia.org/wiki/Setuid ) untersuchen, wenn Sie ihm Root-Zugriff für nur einige der Befehle gewähren möchten.

0
quamis