rootとしてログインして、使用せずにroot以外のLinuxユーザーアカウントを作成できますかsudo?
答え1
システム回復CDから起動します。または、rootアカウントがロックされている場合は、シングルユーザーモードで起動します(1起動コマンドの最後に追加)。それ以外はありません。これがシステムをどれほど不安にするか想像できますか?
答え2
いくつかのファイルを作成する必要があります。ルートとしてのみ書くことができます。したがって、sudoなどのsetuidルートバイナリを使用するか、ルートになります。
システムを使用していない場合は、ハードドライブをマウントして必要なファイルを手動で編集すると、システムにパスワードファイル/グループなどを編集できるバイナリが必要です。私はBSDユーザーに近いので名前はわかりませんが、vipw/adduser/useradd/usermgmt/etcを探しています。
本当にこれをしなければならないと確信していますか?ユーザー管理は管理者タスクの一部なので、ルートが最善の選択です。他の人がシステムファイルを変更できる場合は、セキュリティ上の問題があります。
答え3
習慣。通常、Unix権限モデルにはルートと残りの2つのレベルしかありません。ルートはすべてを行うことができますが、root以外のユーザーは自分のドメインを持っています。ルート以外のユーザーは、セキュリティドメイン内にサブドメインを作成できません。
一般ユーザーとしてセキュリティドメインを作成する方法があります。一種の仮想マシン(VirtualBox、ユーザーモードLinuxなど)を実行することです。必要に応じて仮想マシンで実行されているアプリケーションを分離できます。
答え4
samba「即時」アカウントを作成するモードがあります。あなたの問題が「新規」ユーザーへのWindowsベースの認証アクセスに関連しているかどうかはわかりません。