我正在使用 debian。我正在尝试创建一个名为"admin"的用户,他在登录时具有root访问权限,即,这样我就不必在命令之前键入" su"或" sudo"。 我意识到这会带来安全影响。 以下是我所做的更改。
$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
admin:x:1001:1001:,,,:/home/admin:/bin/bash
$ cat /etc/group
root:x:0:admin
sudo:x:27:admin
admin:x:1001:
$ id
uid=1001(admin) gid=1001(admin) groups=1001(admin),0(root),27(sudo)
$ ifconfig
-bash: ifconfig: command not found
$ whoami
adminUnix 进程成为根的关键属性是 uid 为 "0"(零(。为了使用户在登录时成为 root用户,必须为该用户分配零作为密码文件的 uid。为此,您的密码文件应为:
root:x:0:0:root:/root:/bin/bash
admin:x:0:1001:,,,:/home/admin:/bin/bash
但是,将不同于root的用户作为root登录用户是否有意义是非常值得商榷的。如果有的话,您可以使用原始根目录进行登录。拥有不同的名称充其量是默默无闻的安全。任何保护使用该用户登录的不良或欺诈性登录的措施都将适用于名为root的用户,就像适用于名为任何不同的用户一样。
拥有多个uid 零用户的唯一潜在好处是:
您确实有一组独立的密码分发给个人,可以单独撤销。
因此,如果您要通过要使用的任何帐户允许root登录,那么为什么不首先使用root用户呢?
为了避免不得不使用 sudo:
有了现代窗口系统和screen或tmux等工具的可用性,在单独的窗口中启动一个 uid 零shell 并从那里执行需要 root 权限的操作应该是一个相当低的负担。