ルートアカウントのすべての権限を他のユーザーアカウントに付与するには?完全なコマンドと詳細が含まれています。
答え1
まず、/etc/sudoersで次の行を見つけることをお勧めします。
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
CentOSでは「wheel」グループ、Ubuntuでは「admin」グループです。ユーザーにすべてのroot権限を付与することに同意する場合は、そのユーザーをグループのメンバーにするだけです。
usermod -a -G wheel username
または、より制限的に適用するには、次の行を追加してより具体的な権限を付与します。
username ALL = (named) /usr/sbin/named
これにより、username は /usr/sbin/named を実行できますが、usernamed でのみ実行できます。一部のディストリビューションでは、この行を新しいファイル /etc/sudoers.d/username に追加して、ディストリビューションの編集内容を損なうことなく、提供されたデフォルトファイルをアップグレードできます。
その後、ユーザーは次のことを実行できます。
sudo -u named /usr/sbin/named
より厳しい場合、または前の例では
sudo make me-a-sandwich
root でコマンドを実行します。シェルをルートにしたい場合は、
sudo -s
答え2
答え3
ルートとして偽装して別の名前を使用するには、新しいユーザーを作成して/etc/passwdを変更します。 3番目と4番目のフィールドを0に設定すると、別のrootユーザーが作成されます。
最後に、ルーティングには前の手順で実行したUID = 0があります。