我有一个红帽系统,有根用户和非根用户。我必须创建 n 个新的 root 类用户和 m 个新的非 root 用户。基本上我必须克隆服务器上已经存在的两种用户。目的是为每个能够访问服务器的人提供唯一的凭据。某人可以充当 root 用户,其他人可以充当非 root 用户。
我认为这与向另一个用户授予 root 权限不同,因为我必须创建新的类似 root 的用户。
答案1
只需像往常一样创建普通用户帐户(useradd也许,或者如果您喜欢的话可以使用一些 GUI 工具)。对于您想要授予 root 访问权限的用户,您有两种选择。
(a) 使用sudo,并将管理员用户的帐户添加到/etc/sudoers,或者 (b) 为他们创建另一组用户帐户,名称不同但 UID = 0,并让他们用来su访问这些帐户。
创建单独的 UID 0 帐户的优点是管理员可以拥有单独的 root 密码,并且这些密码对于不同的管理员来说可以是不同的。
答案2
登录需要帐户的机器。成为用户,root.
sudo -i
成为后root,添加用户并设置密码。根据需要创建任意数量的用户。
adduser $username
passwd $username
对于每个应该能够成为该root用户的用户,将该用户添加到正确的sudo组中。它wheel在 RHEL 上。
usermod -aG wheel $username
确保您的sudo配置允许该组成为root.
visudo
您将看到该wheel组的两种配置,如下所示。
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
取消注释其中一个配置选项并保存文件。例如,要配置sudo为使每个用户键入其密码成为root或执行命令为root,请使用以下行。
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
现在,您已经创建了 m 个普通用户和 n 个特权用户,他们可以成为root或执行命令root。