it-swarm-eu.dev

ajouter un nouvel utilisateur avec un accès root sous Linux

Je veux ajouter un nouvel utilisateur et avoir/accorder à ce nouvel utilisateur tous les accès root, comment faire?

J'ai fait Sudo adduser --system testuser mais cela ne fonctionne pas comme prévu.

Merci pour l'aide.

31
seg.server.fault

Il y a en fait trois façons de le faire: la bonne, la mauvaise et la laide.

Créez d'abord un compte utilisateur normal.

adduser username

Sélectionnez ensuite l'une des options suivantes:


Le droit chemin

Créez une entrée Sudo pour le groupe wheel dans /etc/sudoers comme ça:

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

Ou pour les versions "modernes":

## Allows people in group sudoers to run all commands
%sudoers ALL=(ALL)       ALL

Ajoutez ensuite l'utilisateur au groupe wheel. Ajouter et supprimer des utilisateurs avec des privilèges administratifs devient désormais une fonction de se rappeler de les ajouter à la roue, au lieu de créer une entrée dans Sudo. La grande chose à propos de l'utilisation de Wheel est que vous pouvez étendre ce mécanisme à d'autres schémas d'authentification qui prennent en charge les groupes, c'est-à-dire Winbind/Active Directory, et en tirer les avantages. Pour ce faire, vous pouvez mapper la roue à un groupe de votre schéma d'authentification doté de privilèges d'administrateur.

Notez que certaines distributions utilisent différents comptes administratifs. Wheel est une approche "traditionnelle", mais vous pouvez rencontrer admin, adm et d'autres comptes de groupe ayant le même objectif.

Édition de suivi:

Je dois donner un point à Bart Silverstrim pour avoir souligné qu'Ubuntu utilise admin comme groupe à cet effet. Il y est arrivé en premier, même si je n'avais pas remarqué de balise Ubuntu à l'époque. Encore une fois, tout dépend de la distribution que vous utilisez.


The Ugly Way

Créez une entrée Sudo pour le compte utilisateur en question et donnez ensuite un accès complet. Encore une fois, vous créez l'entrée dans /etc/sudoers comme ça:

## Allows just user "username" to run all commands as root
username    ALL=(ALL)    ALL

AJOUTÉ: ## Pour la version Ubuntu: nom d'utilisateur ALL = (ALL: ALL)

C'est très bien si vous n'avez qu'un (ou deux) comptes normaux. C'est moche quand vous avez une centaine de comptes sur plusieurs sites (géophysiques) et que vous devez constamment maintenir le fichier Sudo.


La mauvaise direction

Vous pouvez modifier le /etc/passwd fichier et changez l'ID du compte utilisateur, quel que soit son numéro, en 0. C'est vrai, zéro.

username:x:0:502::/home/username:/bin/bash

Voir cette troisième entrée comme zéro? Lorsque vous vous connectez à ce compte, vous êtes, à toutes fins utiles, root. Je ne recommande pas cela. Si vous ne vous souvenez pas de "qui" vous êtes, vous pouvez créer toutes sortes de ravages lorsque vous commencez à créer et à toucher des fichiers comme root. Vous pouvez également ajouter votre nom d'utilisateur au groupe root. Cela a le même effet pour l'accès aux fichiers mais cela crée d'autres problèmes; les programmes remarqueront que vous n'êtes pas utilisateurroot et refuseront de s'exécuter, mais vous aurez accès aux fichiers appartenant à grouperoot.

Si vous avez fait cela, vous avez utilisé vipw au lieu de simplement éditer avec vi, non? (ou quel que soit votre éditeur de texte préféré) Après tout, une seule faute de frappe dans ce fichier peut vous verrouiller hors de votre système - et cela signifie une visite physique de l'ordinateur en question avec un disque de réparation ...

62
Avery Payne

Je l'utilise depuis des années et c'est la # 1 façon recommandée d'ajouter un sudoer sur AskUbunt :

adduser existinguser Sudo

Beaucoup plus simple que de modifier des fichiers et facile à lancer dans un script Shell pour une installation sans assistance.

Si vous souhaitez créer l'utilisateur et accorder des privilèges Sudo, vous pouvez le faire sur une seule ligne comme ceci:

useradd newuser -m -G Sudo
passwd newuser

-m a créé un répertoire personnel et -G spécifie un groupe supplémentaire.

3
Dan Dascalescu

et avec cela c'est 100%:

adduser -u 0 -g root -G root -s /bin/bash -r HackerS2H -p 123456

et connectez-vous avec PuTTY et le serveur ip

2
hacker-s2h

Eh bien, vous pouvez créer un utilisateur avec adduser, voir man adduser.
Après, vous pouvez l'ajouter à un groupe privilégié comme root ou wheel. Mais je pense que la façon la plus recommandée d'obtenir une autorisation est d'utiliser Sudo.

1
Ali Mezgani

vous pouvez effectuer:

#useradd -m -g root alex

il crée un utilisateur Alex avec un répertoire personnel qui appartient au groupe racine

1
Razique

Ajout à la réponse d'Avery Payne: dans Ubuntu, vous pouvez le vouloir ainsi:

%Sudo   ALL=(ALL:ALL) ALL

Et pas comme ça:

%Sudo    ALL=(ALL) ALL
1
hukeping

La méthode "laide et désordonnée" consiste à modifier/etc/passwd pour avoir UID = 0 ET GID = 0 pour le nouvel utilisateur. Mais cela pose BEAUCOUP de risques de sécurité . Vous savez que s'il est également root, il peut désactiver votre accès, changer votre mot de passe, faire de vous un "utilisateur standard" ... non? alors pourquoi ne pas simplement lui donner votre propre compte?

Vous pouvez étudier le fonctionnement de suid ( http://en.wikipedia.org/wiki/Setuid ) si vous souhaitez lui accorder un accès root pour seulement quelques commandes.

0
quamis