我已经开始学习 Unix(来自 Windows 世界),并且想知道我是否可以在 Unix 中创建其他用户,使其具有与用户相同的权限root并#在他们的 shell 提示符上?
答案1
最好将一个或多个用户添加到/etc/sudoers文件中,以便为用户分配使用 root 身份在任何地方运行任何命令的权限sudo。
/etc/sudoers使用文本编辑器visudo(或者您选择的文本编辑器)编辑文件,并在以下行下
root ALL=(ALL) ALL
添加以下行
username ALL=(ALL) ALL
答案2
趋势和最佳实践是相反的,即根本没有 root 用户。问题是审核无法判断谁实际上在 root 帐户下登录,而普通用户帐户可以清楚地识别谁连接,除非它已被泄露。此外,禁用或锁定 root 可以完全击败字典和类似的暴力 root 登录攻击。默认情况下,Solaris 将 root 帐户替换为角色,即在正常操作下无法直接登录的帐户。 Ubuntu 正在锁定 root 帐户并需要使用 sudo 来执行管理任务。
无论如何,如果您想拥有多个超级用户帐户 user,没有什么可以禁止使用 userid 0 创建别名。从技术上讲,这将是同一个帐户,但密码、主目录和 shell 不同。一个常见的用例是,当您想要暂时允许没有帐户的人以 root 身份登录,但您不想给他/她常规的 root 帐户密码时。
使用 Solaris 和可能支持细粒度权限的其他操作系统,您可以创建具有相同权限或通常与 root 关联的权限子集的真实帐户。 Sudo 允许类似的操作,但基于命令,而不是特权。
答案3
Root 用户是 Unix/Linux 系统上的超级用户。 Root 用户拥有所有权利或权限。 root 用户可以执行普通用户在系统上无法执行的许多操作,例如
- 启动/停止服务
- 授予/撤销任何权限
- 开放端口(尤其是 < 1024 端口)
- 用户管理等等。
root用户是系统上权限最高的用户,拥有绝对的权力。默认情况下,几乎所有 Linux 发行版和类 UNIX 操作系统都会在安装时创建 root 帐户。
您不必创建新的 root 帐户。使用su或者sudo以 root 用户身份运行管理任务的命令。创建另一个 root 用户可能存在安全风险。
Root 在 中的 UID 为零/etc/passwd。这意味着 root 用户对系统有绝对的控制权。您可以将任何用户 ID 设置为 0(零),以授予无限制的权限(前提是您以 root 身份登录)。然而,某些 UNIX 变体提供了额外的帐户。例如,除了 root 帐户之外,BSD 还提供了 toor(向后“root”)帐户。
笔记 :建议您仅在需要时使用 root,无需创建新的 root 用户帐户。