Суперпользователь «root» — это король пользователей Linux/Unix. Наличие root-доступа дает полный и неограниченный доступ к Linux.
В этом руководстве я покажу вам, как разрешить root-доступ пользователю в системе Linux. Обычно при системном администрировании используется доступ корневого уровня. Так что давать root-доступ другим пользователям всегда сложно. Вы должны быть осторожны и должны закрыть доступ, как только необходимость в этом исчезнет.
Согласно разрешениям файловой системы Linux, root или суперпользователь имеет полное разрешение на чтение (r), запись (w) и выполнение (x) любого файла. По умолчанию идентификатор пользователя root равен «0».
Мы собираемся создать двух пользователей, а именно user1 и user2. Затем мы покажем вам, как предоставить root-доступ пользователю user1.
Давайте посмотрим, как мы можем предоставить обычному пользователю root-доступ, добавив его в корневую группу.
# adduser user1 # adduser user2 # groupadd test
Это группы, которые есть у меня в Linux.
# группа
root bin daemon sys adm disk wheel
Мы собираемся добавить пользователя user1 в корневую группу следующим образом:
# usermod -G root user1
Приведенная ниже команда предоставляет существующему пользователю привилегию root.
# usermod -g 0 -o root_user
Мы добавили нового пользователя user3 в корневую группу с помощью одной единственной команды:
# useradd -m -G root user3 # группа user3 user3: user3 root
Другой вариант с использованием команды useradduseradd
useradd -c “Imitation Root” -d /home/root_user -m -k /etc/skel -s /bin/bash -u 0 -o -g root root_user
Отредактируйте файл /etc/passwd для конкретного пользователя. Измените UID и GID пользователя на «0». Это даст пользователю права root.
root:x:0:0:root:/root:/bin/bash temproot:x:128:128:temproot
Теперь у пользователя temproot должны быть права root:
root:x:0:0:root:/root:/bin/bash temproot:x:0:0:temproot
Файл конфигурации sudo — /etc/sudoers, и вы можете редактировать этот файл с помощью команды visudo: # visudo.
Использование visudo защищает от конфликтов и гарантирует использование правильного синтаксиса.
Чтобы предоставить полный доступ определенным пользователям
Добавьте в файл запись, указанную ниже:
andreyex, maxim ALL=(ALL) ALL
Следование этому методу — не лучшая идея, поскольку он позволяет и andreyex, и maxim использовать команду su для предоставления себе постоянных привилегий root. Таким образом, пропуская функции ведения журнала команд sudo.
Предоставление доступа к определенным файлам одному конкретному пользователю
Эта запись позволяет andreyex и всем остальным членам оператора группы получить доступ ко всем программным файлам в каталогах /sbin и /usr/sbin, а также привилегию запуска команды /usr/oracle/backup.pl.
andreyex, %operator ALL= /sbin/, /usr/sbin, /usr/oracle/backup.pl
Если у вас есть какие-либо вопросы или мысли по этой теме, воспользуйтесь формой комментариев.