Как я могу навсегда предоставить root-доступ к пользователю? [Дубликат]
Это неполная документация или что-то еще, но может быть полезно http://www.kryogenix.org/days/2011/01/16/working-with-the-ubuntu-messaging-menu
5 ответов
Чтобы дать пользователю «foo» неограниченный доступ без доступа к привилегиям root с помощью команды sudo, отредактируйте /etc/sudoers и добавьте строку:
foo ALL = NOPASSWD: ALL
См. sudo (8) и sudoers ( 5) для получения дополнительной информации.
Как было предложено в другом месте, если вы знаете, как использовать vi, рекомендуется использовать visudo для редактирования /etc/sudoers.
-
1jdthood дал вам отличный совет. прочитайте эту короткую статью, чтобы узнать больше о трюках / etc / sudoers: D. linuxg.net/understanding-etcsudoers-file – fromnaboo 22 January 2013 в 20:47
-
2Разрешение отказа от цифрового океана – User 30 January 2015 в 22:09
Это не вы ограничены (до тех пор, пока вы можете sudo или войти в систему как root в командной строке), но это скорее любое отдельное приложение, которое вы выполняете, которое ограничено.
Если вы даете себе привилегии root, каждое приложение, которое вы запускаете, также получает полную власть над вашим компьютером. вы - это ограничение, и заявив, что вы не хотите, чтобы какие-либо ограничения были на вас поставлены, это похоже на то, что вы не хотите блокировать свой велосипед или свою дверь, поскольку это ограничивает вас.
]Я удивлен, пока никто не пытался предложить вам эту проницательность.
-
1Это точно , что я пытался найти с моим комментарием к другому ответу. Причина ограничения для разработчиков Ubuntu заключается не в том, что они считают, что все пользователи неумелые; Если бы это было так, sudo также был бы отключен. Речь идет о том, чтобы предоставить пользователю возможность выборочно предоставлять приложениям больше привилегий ... и сохранять «плохие» и т. Д. (будь то багги или вредоносные) от беспорядка до Windows XP. – Reid 23 January 2013 в 00:05
-
2@IchimitchHamono У вас есть root-доступ? Судо доступ? Тогда у вас есть неограниченный доступ. Если это не то, что ВЫ ОЖИДАЕТЕ, это ваше отсутствие понимания и неспособность учиться. Я ставлю деньги, так же, как Android / iOS, вам придется «Root " или "Побег из тюрьмы" прежде чем вы получите неограниченный доступ в Steam Box - Linux или Windows. Если ввести «sudo» или узнать, как редактировать / etc / sudoers, это слишком много ограничений для вас ... Вам не понравится ваше будущее. Не нравится? Создайте свою собственную ОС - или найдите Distro, у которого не установлено Sudo (или подобное). – WernerCD 23 January 2013 в 00:40
-
3@IchimitchHamono: по собственному признанию, вы новичок в этом. Все в порядке. Я даже думаю, что ваш вопрос действителен и интересен. Тем не менее, ваша явная незаинтересованность в выяснении , почему не реально делать это, выясняя , почему вы только находите сообщения, мы не рекомендуем " это меня удивляет. – ilias 23 January 2013 в 00:50
-
4Не нужно обижаться. Я понимаю, что вы говорите, и почему вы это говорите - безопасность часто мешает пользователям. Все, о чем я говорю, это то, что вы должны понимать последствия своих действий - по существу устраняя любые и все ограничения, наложенные на каждое приложение или сценарий, которые вы сознательно или неосознанно выполняете. Если вы это сделаете, и вы в порядке с бегом в лесу, обнаженным и покрытым медом; без каких-либо средств защиты, продолжайте и наслаждайтесь. Это интересное упражнение. – ilias 23 January 2013 в 01:10
-
5Linux, а также расширение UNIX, было разработано с помощью технологии get-go как многопользовательской операционной системы, пригодной для использования в сетях. Ограничение доступа пользователей является логическим следствием этого проекта. Таким образом, он глубоко внедрен во всю ОС и приложения, которые его используют. Из интереса, что вы в итоге сделали? Как-то разрешить root входить в графическую среду? – ilias 23 January 2013 в 01:35
Будучи noob, вам лучше использовать visudo вместо редактирования /etc/sudoers самостоятельно, по крайней мере потому, что:
Он проверяет, что никто не использует файл /etc/sudoers при том же время. Когда вы закончите, он проверяет файл, чтобы убедиться, что все в порядке.Не было бы лучше добавить пользователя в нужную группу?
sudo usermod -a -G sudo hduser
см. также этот дублированный вопрос: как я могу предоставить привилегии sudo для существующего пользователя?
-
1Это позволяет huduser sudo. Конечно, hduser должен ввести пароль при использовании sudo. – jdthood 23 January 2013 в 00:45
-
2
-
3Если вы сделаете это, ваш пользователь имеет возможность стать root , используя sudo -i. Тогда у вас есть пользователь, которого вы хотите без ограничений, не пытаясь получить то же самое для обычного пользователя. В принципе: если вы хотите root, вы должны быть root. И это дает вам возможность сделать именно это. – Nanne 15 January 2018 в 15:16
ok, это происходит из моих хакерских дней, пытаясь все в системе, чтобы посмотреть, что он сделал.
Существует файл /etc/passwd, в котором классно хранятся пароли (или маркер для обозначения теневых паролей) .
В этом файле вы увидите что-то вроде этого:
root:!:0:0::/:/usr/bin/ksh
daemon:!:1:1::/etc:
bin:!:2:2::/bin:
sys:!:3:3::/usr/sys:
adm:!:4:4::/var/adm:
uucp:!:5:5::/usr/lib/uucp:
guest:!:100:100::/home/guest:
nobody:!:4294967294:4294967294::/:
lpd:!:9:4294967294::/:
lp:*:11:11::/var/spool/lp:/bin/false
invscout:*:200:1::/var/adm/invscout:/usr/bin/ksh
nuucp:*:6:5:uucp login user:/var/spool/uucppublic:/usr/sbin/uucp/uucico
paul:!:201:1::/home/paul:/usr/bin/ksh
jdoe:*:202:1:John Doe:/home/jdoe:/usr/bin/ksh
[пример взят здесь]
два интересующих нас раздела числа в позиции 3 и 4. первый - это идентификатор пользователя, второй - группа. Обратите внимание, что в этой установке (и большинстве установок) значения для root равны 0
Если вы используете su или sudo для редактирования этого файла и изменяете номера вашего идентификатора пользователя так же, как и root, то вы станете root. (также вы не сможете использовать rmuser для своего идентификатора, поскольку он теперь считается существенным для системы)
-
1добавьте другого пользователя и измените его на :0:0: - таким образом вы можете войти в систему с правами администратора в зависимости от того, какое имя вы используете при входе в систему – SeanC 23 January 2013 в 00:02
-
2@IchimitchHamono: у вас есть возможность «полностью получить доступ к вашей системе» с установкой по умолчанию. Просто эта сила требует, чтобы вы использовали соответствующие команды, а именно sudo и т. П., И вводите свой пароль при этом. Существующая настройка и общепринятая мудрость в том, что вы пытаетесь уберечь ее от корня, существуют по очень веским причинам, одна из которых не позволяет багги / вредоносному программному обеспечению отстраивать вашу систему без вашего согласия. – Reid 23 January 2013 в 00:02
-
3@Reid, +1 - способ доступа Windows ко всему не является безопасным маршрутом, но привыкает к тому, как работает nix - это довольно приключение (я все еще не сделал изменения ... слишком много игры) – SeanC 23 January 2013 в 00:09
-
4если что-то требует root, и вас раздражает необходимость повторного ввода этой команды, sudo !! является вашим другом, а UAC - попыткой microsoft быть более похожим на nix - так же, как подсказка для паролей. – SeanC 23 January 2013 в 00:15
-
5Изменение uid и gid имени пользователя до 0 и 0, скорее всего, приведет к проблемам в будущем. – jdthood 23 January 2013 в 00:42