Как создать пользователя с правами root в linux?

5 828 посмотрели
Posted by Алексей Нещадим in IT | Tagged , , , , , | Leave a comment

Из этой статьи, Вы узнаете как создать пользователя с правами root-а и как назначить привилегии root существующему пользователю, задав ID пользователя и группы.

root

Я также расскажу как удалить пользователя с привилегиями root-а (в частности с UID 0).

Должен предупредить, что крайне не рекомендуется давать обыкновенному пользователю полномочия root-а, и на production серверах, когда возникает необходимость в выполнении действий от имени супер-пользователя, лучше использовать команду sudo, вместо применения методов описанных ниже.

Внимание: Очень опасно давать все полномочия root-а обыкновенному пользователю, так-как этот пользователь получит право совершать абсолютно любые действия, что приведет к большим проблемам в случае кражи его учетной записи.

Создаем USER аккаунт с правами Root:

Допустим нам необходимо добавить нового пользователя и назначить ему привилегии root-а.

Используйте следующие команды для того, чтобы создать нового пользователя nas, дать ему права root-а и задать пароль:

# useradd -ou 0 -g 0 nas
# passwd nas

Мы только что создали пользователя nas с UID 0 и GID 0, т.е. он входит в ту-же группу и имеет те-же права что и root.

Назначаем привилегии Root существующему пользователю:

Возможно у Вас уже есть какой-то пользователь nas и Вы хотите дать права root-а обыкновенному пользователю.

# grep nas /etc/passwd
nas:x:1001:1001::/home/nas:/bin/sh

Откройте файл /etc/passwd и назначьте привилегии root-а пользователю nas, изменив ID пользователя и группы на UID 0 и GID 0:

# $ grep nas /etc/passwd
 nas:x:0:0::/home/nas:/bin/sh

Удаление пользователя с UID 0:

У Вас не получится просто взять и удалить второй root аккаунт с еще одним UID 0 с помощью команды userdel:

# userdel nas
 userdel: user nas is currently used by process 1

Для удаления пользователя nas с UID 0, откройте файл /etc/passwd и измените UID Nas-а.

Например, измените:

nas:x:0:0::/home/nas:/bin/sh

на что-то вроде:

nas:x:1111:0::/home/nas:/bin/sh

Теперь Вы сможете удалить пользователя nas командой userdel:

# userdel nas

Добавить комментарий