是否可以在不以 root 用户身份登录且不使用 的情况下创建非 root Linux 用户帐户sudo?
答案1
启动至系统救援 CD。或者,如果您的 root 帐户被锁定,请启动到单用户模式(添加1到启动命令的末尾)。除此之外,没有。您能想象这会让系统变得多么不安全吗?
答案2
它需要写入一些文件。碰巧只能由 root 写入。因此,请使用 setuid root 二进制文件,例如 sudo 或成为 root。
如果系统没有被使用,只需安装硬盘驱动器并手动编辑您需要的文件,系统上应该有二进制文件来编辑密码文件/组等。我更多的是 BSD 用户,所以我不知道名称,但寻找 vipw/adduser/useradd/usermgmt/etc。
您确定您真的需要这样做吗?管理用户是管理员任务的一部分,因此 root 是最佳选择。如果其他人可以修改系统文件,则存在安全问题。
答案3
不会。一般来说,unix权限模型只有两个级别:root,其余。 root 可以做所有事情,非 root 用户都有自己的域。非 root 用户无法在其安全域内创建子域。
有一种方法可以作为普通用户创建安全域:运行某种虚拟机(VirtualBox、用户模式 Linux 等)。您可以随心所欲地隔离虚拟机中运行的应用程序。
答案4
samba有一种“即时”创建帐户的模式。我不确定您的问题是否与“新”用户基于 Windows 的身份验证访问有关。