他のユーザーにroot権限を付与する方法

他のユーザーにroot権限を付与する方法

ルートアカウントのすべての権限を他のユーザーアカウントに付与するには?完全なコマンドと詳細が含まれています。

答え1

まず、/etc/sudoersで次の行を見つけることをお勧めします。

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

CentOSでは「wheel」グループ、Ubuntuでは「admin」グループです。ユーザーにすべてのroot権限を付与することに同意する場合は、そのユーザーをグループのメンバーにするだけです。

usermod -a -G wheel username

または、より制限的に適用するには、次の行を追加してより具体的な権限を付与します。

username   ALL = (named) /usr/sbin/named

これにより、username は /usr/sbin/named を実行できますが、usernamed でのみ実行できます。一部のディストリビューションでは、この行を新しいファイル /etc/sudoers.d/username に追加して、ディストリビューションの編集内容を損なうことなく、提供されたデフォルトファイルをアップグレードできます。

その後、ユーザーは次のことを実行できます。

sudo -u named /usr/sbin/named

より厳しい場合、または前の例では

sudo make me-a-sandwich

root でコマンドを実行します。シェルをルートにしたい場合は、

sudo -s

答え2

Sudoこれを行う最も一般的な方法を提供する必要があります。すべてのメンバーラウンドグループデフォルトではsudo権限があります。

すべてをまとめると、ホイールグループへのrootアクセス権を持ちたいユーザーを追加する必要があります。次に、sudoコマンド(およびそのコマンドのみ)をコマンドのプレフィックスとしてルートとして実行します。コマンドが終了すると、通常のユーザーに戻ります。

比較する:

ls /root

そして

sudo ls /root

答え3

ルートとして偽装して別の名前を使用するには、新しいユーザーを作成して/etc/passwdを変更します。 3番目と4番目のフィールドを0に設定すると、別のrootユーザーが作成されます。

最後に、ルーティングには前の手順で実行したUID = 0があります。

関連情報