LINUX.ORG.RU

Резервный root user


0

1

Можно ли создать в linux или freebsd второго root ? В плане равенства прав.

Допустим мне нужно создать юзера, который может: - монтировать/демонтировать устройства - иметь доступ на чтение и запись в любую директорию ОС - останавливать сервисы и убивать любые процессы - перегружать машину - настраивать правила firewall

Что из этого можно реализовать в искусственном руте и как ?


просто создай еще одного юзера с uid=0

dreamer ★★★★★
()

Можно, но не стоит. Лучше sudo настроить. Кроме того, помещение пользователя в нужные группы добавляет ему полномочий.

Eddy_Em ☆☆☆☆☆
()

Можно ли создать в linux или freebsd второго root ?
freebsd

toor

YYY
()

можно, любой пользователь с uid=0 равен в правах с рутом. можно даже переименовать пользователя рут. вопрос в том зачем. если вы просто опасаетесь забыть пароль то ничего страшного, его просто сбросить.

val-amart ★★★★★
()

Возможностей sudo недостаточно?

madcore ★★★★★
()

root должен быть только один. пользуйся sudo.

soomrack ★★★★
()

вроде была такая группа wheel... Но зачем?

slackwarrior ★★★★★
()

Объясняю всем зачем это нужно.

Чтобы если уведут основную учетку рута и сменят пароль на vps, то можно было не связываясь с техподдержкой, кикнуть супостата.

Salol
() автор топика
Ответ на: комментарий от anonymous_sapiens

погугли по ЛОРу. Недавно опять была тема, где ЛОРовцы в треде трансвистита (ну не верю я, что это представитель ж. п.) наперебой объясняли как это делать.

Tanger ★★★★★
()
Ответ на: комментарий от Salol

Чтобы если уведут основную учетку рута и сменят пароль на vps, то можно было не связываясь с техподдержкой, кикнуть супостата.

Запрети руту вход в систему вообще, и пользуйся только обычной учётной записью в сочетании с sudo.

sin_a ★★★★★
()
Ответ на: комментарий от Salol

На нормальных хостингах есть доступ к файловой системе виртуального сервера. Я так ломал своего рута, когда спустя несколько месяцев всё забыл.

r2d2
()

Я не хочу использовать ключи. Я не хочу пользоваться sudo. Я не хочу использовать запрет на вхождение рута. Я не хочу ломать что-то через хостерскую панель. Я не верю, что хотя бы 1% взломщиков догадается удалить левого рута, а вот пароль для toor скорее всего сбросят.

Я же не прошу подсказать вас как ПРАВИЛЬНО решить проблему, а как решить ее указанным способом :)

Пожалуйста, скажите с какими параметрами нужно запустить adduser и useradd, чтобы получить пользователя максимально похожего на рута.

Salol
() автор топика
Ответ на: комментарий от val-amart

можно даже переименовать пользователя рут. можно даже переименовать пользователя рут

в генте нормально переименовать рута на десктопе так и не смог - слишком много служб привязаны именно к логину root, а не как надо к uid

Pinkbyte ★★★★★
()
Ответ на: комментарий от Salol

Я же не прошу подсказать вас как ПРАВИЛЬНО решить проблему, а как решить ее указанным способом :)

А не закладку-ли ты для себя готовишь, мил человек?

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

Если бы у меня было умение ломать что-то, чтобы делать закладки, то наверное я бы не спрашивал на форуме, а сам бы изучил документацию. А так я даже авторизацию по ключам не могу настроить. Я просто хочу решать проблему способом, который мне по плечу. Скорее всего эта вторая учетка никогда и не понадобится, но мне будет спокойнее.

Salol
() автор топика
Ответ на: комментарий от val-amart

пришлось создать второго юзера с таким же паролем. вот думаю как бы теперь потанцевать с pam или еще чем, чтобы оставить только одного(нового)

Pinkbyte ★★★★★
()
Ответ на: комментарий от Kiborg

ну я хз,но su и sudo после переименования рута отказались работать напрочь, что меня немного не устроило :-). Я подозреваю pam, но возможно я ошибаюсь...

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

так ведь если нужно «оставить только одного(нового)», чем это будет отличаться от переименования в итоге? В pam не разбираюсь, но в чем именно вы его подозреваете? :)

Kiborg ★★★
()
Ответ на: комментарий от Kiborg

Ситуация №1: пользователь с uid 0, имя root. su и sudo работают.
Ситуация №2: переименовываем пользователя root в файле /etc/passwd и /etc/shadow. su и sudo не работают(пробуй вызывать с указанием имени нового пользователя естественно)

Вопрос: где я туплю?

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Я понял, что именно не работает, я не понял, как вы собираетесь решить проблему, создав нового пользователя и удалив старого, и при чем тут PAM? Или не совсем так?

Kiborg ★★★
()
Ответ на: комментарий от Kiborg

Хм... Мне казалось я доходчиво объясняю... Наверное я зациклился на проблеме. Попробую еще раз: я подозреваю, что в том, что su и sudo не работают при переименовании рута виноват PAM. Так яснее?

Pinkbyte ★★★★★
()
7 февраля 2012 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.