/etc/security/user该参数admin设置为 true ( )的用户是否admin = true具有与 root 用户相同的权限?
根据 IBM(完整信息这里):
admin 定义用户的管理状态。可能的值包括: true 用户是管理员。只有 root 用户可以更改定义为管理员的用户的属性。 false 用户不是管理员。这是默认值。
是否有其他类型的用户,或者 admin 和 root 是相同的吗?
答案1
简短回答:不,“admin”和“root”不一样。
首先,介绍一下背景。
AIX 有一个名为“security”的预定义组。该组的任何成员都具有提升的权限,允许运行 mkuser、rmuser、chgroup 等命令。他们可以针对任何其他用户运行这些命令,除非目标用户在其帐户或其成员组之一上设置了“admin=yes”。
换句话说,成为“管理员”可以防止“安全”成员对他们发出与安全相关的命令(包括更改密码)。
答案2
admin 和 root 不一样。
据我所知,仅在 /etc/security/user 中设置 admin = true 并不能授予您特殊权限。例如,我刚刚以 root 身份更改了我的普通帐户(将我的用户帐户设置为 admin = true)。我 su - 进入我的帐户并尝试“useradd”,结果显示“执行权限被拒绝”
我注意到的唯一影响是我的 lsuser -f [用户名] 信息。它反映了我的管理员状态的变化。
如果我不得不猜测,它只是一个状态标志,并且它就保存在那里。