我正在使用debian。我正在尝试创建一个名为“admin”的用户,该用户在登录时具有root访问权限,即,因此我不必在非常命令之前键入“su”或“sudo”。 我意识到了这个的安全含义。 以下是我所做的更改。
$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
admin:x:1001:1001:,,,:/home/admin:/bin/bash
$ cat /etc/group
root:x:0:admin
sudo:x:27:admin
admin:x:1001:
$ id
uid=1001(admin) gid=1001(admin) groups=1001(admin),0(root),27(sudo)
$ ifconfig
-bash: ifconfig: command not found
$ whoami
admin
答案 0 :(得分:1)
是root 的Unix进程的关键属性是具有" 0"的uid。 (零)。为了让用户在登录时将是root ,必须使用密码文件将此用户指定为0作为uid。为此,您的密码文件应为:
root:x:0:0:root:/root:/bin/bash
admin:x:0:1001:,,,:/home/admin:/bin/bash
但是,让用户与 root 不同的是 root login 用户是否有意义是值得商榷的。如果有的话,您可以使用原始 root 进行登录。具有不同的名称最多是安全性。使用此类用户保护不良或欺诈性登录的任何措施都将适用于名为 root 的用户,与用户名为 root 的用户相同。
拥有多个 uid zero 用户的唯一潜在好处是:
您确实有一套独立的密码可以分发给个人,可以单独撤销。
因此,如果您打算通过您将要使用的任何帐户允许 root login ,那么为什么不首先使用 root 用户?
为避免必须使用sudo :
使用现代窗口系统和 screen 或 tmux 等工具的可用性,在单独启动 uid zero shell时应该承担相当低的负担窗口并执行需要root权限的操作。