Posso ter mais de uma conta de superusuário no unix? [duplicado]

1

Eu comecei a aprender Unix (vindo do mundo do Windows) e queria saber se eu posso criar outros usuários no Unix com os mesmos poderes que o root user e # em seus prompts do shell?

    
por Ehsan Irannejad 25.08.2016 / 07:14

3 respostas

3

O usuário root é superusuário em um sistema Unix / Linux. O usuário root tem todos os direitos ou permissões. O usuário root pode fazer muitas coisas que um usuário comum não pode fazer no sistema, como

  1. iniciar / parar serviços
  2. conceder / revogar permissões
  3. portas abertas (especialmente < 1024 portas)
  4. gerenciamento de usuários e muito mais.

O usuário root é o usuário mais privilegiado do sistema e tem poder absoluto sobre ele. Por padrão, quase todas as distribuições do Linux e o sistema operacional semelhante ao UNIX criam a conta root no momento da instalação.

Você não precisa criar uma nova conta root. Use o comando su ou sudo para executar tarefas administrativas como o usuário root. Criar outro usuário root pode ser um risco de segurança.

A raiz tem um UID de zero em /etc/passwd . Isso significa controle absoluto sobre o sistema para o usuário root. Você pode definir qualquer ID de usuário para 0 (zero) para conceder permissões ilimitadas, desde que você faça o login como root. No entanto, algumas variantes do UNIX fornecem conta adicional. Por exemplo, o BSD fornece uma conta toor ("root" backwards) além de uma conta root.

Observação: é recomendável que você use root somente quando necessário e não seja necessário criar uma nova conta de usuário root.

    
por 25.08.2016 / 07:19
5

É uma boa prática adicionar o usuário / usuários ao arquivo /etc/sudoers para atribuir ao usuário permissão para executar qualquer comando em qualquer lugar como root usando sudo .

edite o arquivo /etc/sudoers usando um editor de texto como o vi e sob a seguinte linha

root ALL=(ALL) ALL

adicione a seguinte linha

username   ALL=(ALL)   ALL
    
por 25.08.2016 / 08:08
4

A tendência e a melhor prática são o oposto de não ter usuário root. O problema é que a auditoria não será capaz de dizer quem realmente faz o login na conta root enquanto uma conta de usuário comum identifica claramente, a menos que tenha sido comprometida, quem se conectou. Além disso, desabilitar ou bloquear root é derrotar totalmente o dicionário e ataques de login de raiz de força bruta similares. Por padrão, o Solaris substitui a conta raiz por uma função, isto é, algo com o qual você não pode efetuar login diretamente sob uma operação normal. O Ubuntu está bloqueando a conta root e requer que o sudo seja usado para tarefas administrativas.

De qualquer forma, se você deseja ter mais de um usuário de conta de superusuário, nada proíbe criar um alias com o ID do usuário 0. Tecnicamente, essa seria a mesma conta com uma senha, diretório inicial e shell diferentes. Um caso de uso comum é quando você deseja permitir temporariamente que alguém sem uma conta efetue login como root, mas não deseja atribuir a ele a senha normal da conta root.

Com o Solaris e possivelmente com outros sistemas operacionais que suportam privilégios de grão fino, você pode criar contas reais com os mesmos direitos ou um subconjunto dos direitos normalmente associados ao root. Sudo está permitindo algo similar, mas baseado em comandos, não em privilégios.

    
por 25.08.2016 / 07:47

Tags