我知道安全风险,也知道 sudo、sudo su、sudo -i 和 sudoers 文件,但我需要创建一个具有 root 权限的新用户(不是 root 用户),而根本不需要使用 sudo。怎么做?不要给我其他方法,谢谢
答案1
- 建议不要使用其他用户作为 root,而只使用 sudo 权限。
- 您可以简单地通过 添加用户
sudo adduser <username>
。 - 您可以使用以下方式将 uid 和 gid 更改为 root uid 和 gid
sudo nano /etc/passwd
- 您将看到与此示例相同的语法的用户:
root:!:0:0::/:/usr/bin/bash
newroot:x:1001:1002:,,,:/home/newroot:/bin/bash
- 将新用户的 uid 和 gid 更改为与 root 相同
newroot:x:0:0:,,,:/home/newroot:/bin/bash
- 查找您创建的用户并将 uid 和 gid 更改为与 root gid 和 uid 相同。
- 要查看 root 的 uid 和 gid,您只需查看 root 用户的同一个文件或使用命令
id root
。- 在大多数分布中,根的 uid 和 gid 为 0。
- 我再说一遍,不建议将其他用户设置为 root
- 您可以使用 sudo 命令获得相同的权限。
- 为新用户提供 sudo 权限然后是推荐的我的答案的第一部分你可以通过以下方式轻松实现:
sudo useradd <NEWUSER>
sudo usermod -a -G sudo <NEWUSERNAME>
- -a 表示不覆盖和删除用户的“旧”组。