Ich frage mich, wie ich einen normalen Benutzer (z. B. "sybase") mit Root-Rechten erstellen und gewähren kann.
Ich fand useradd, adduser und passwd nützlich, aber gibt es noch andere Dateien, die geändert werden müssen, um 'root'-ähnliche Berechtigungen zu erhalten, damit Benutzer Installationsaufgaben ausführen können?
quelle
Sie müssen 'sybase' nicht als privilegierter Benutzer erstellen.
Beispiele finden Sie unter http://tldp.yolinux.com/HOWTO/Sybase-ASE-HOWTO.html . Nützliche Info:
"Erstellen Sie die Sybase-Benutzergruppe und dann den Sybase-Benutzer als Mitglied. Dies ist ein normaler Benutzer , der hauptsächlich zum Starten des Datenbankservers verwendet wird."
quelle
Ich verstehe, warum die Frage gestellt wurde. Nachdem ich gerade zu Entwicklungszwecken zu Linux zurückgekehrt bin, bin ich frustriert, dies und das gksu zu müssen. Die Verzerrungen, die man durchlaufen muss, um eine Datei hinzuzufügen, Systemdateien zu bearbeiten usw., sind einfach albern. Ich frage mich, warum Sie Leute es ertragen? In Windows erstelle ich einfach den Ordner (sagen wir PHP), in dem ich ihn haben möchte, und arbeite daran.
Versteh mich nicht falsch, es ist großartig, das Innenleben von Linux zu kennen und zu wissen, wie man einen LAMP-Server einrichtet und auf ihm arbeitet. Aber ich glaube wirklich, dass es einen besseren Weg geben muss, Dateien zu erstellen, zu bearbeiten und darauf zuzugreifen, als ein Terminal zu durchlaufen, um eine Sudo-Version von gedit oder nautilus zu erstellen. Nach meiner Einschätzung dauert es im Vergleich zu Windows viermal so lange, bis etwas erledigt ist. Und nein, ich habe noch nie eine wichtige Datei in Windows gelöscht. Warum vertraut Linux seinen Benutzern nicht, wenn es darum geht, Dinge zu erledigen? Sich um wichtige Systemdateien zu sorgen, sollte nicht bedeuten, eine inhaftierte Umgebung zu schaffen, von der ich glaube, dass sie um eine Größenordnung von 100s überfordert ist.
quelle
Fügen Sie in der Datei
/etc/sudoers
die Zeile hinzu.Ein weiterer guter Grund dafür ist, dass es in einer GUI-Umgebung stinkend ist, die massiven Pfade einzugeben, um zu einigen Systemdateien zu gelangen, wenn Sie Systemdateien kopieren oder umbenennen möchten Root-Rechte.
quelle
Wenn es sich nur um bestimmte Befehle handelt, für deren Ausführung Administratorrechte erforderlich sind, können Sie
pam_cap.so
dem Benutzersetcap
die von ihm benötigte Funktion gewähren und diesen Befehl aktivieren, um die angegebene Funktion zu erben, wenn der Benutzer auch über diese verfügt. Beachten Sie, dass dies gelöscht wird, wenn das Paket, zu dem die Datei / der Befehl gehört, aktualisiert wird. Sie benötigen also einen Cronjob oder eine Marionette, um sicherzustellen, dass die Dateibasisfunktion erhalten bleibt.Das heißt,
sudo
ist wahrscheinlich eine gute Lösung für die Bedürfnisse der meisten Menschen. Die Funktionen sind ordentlich, aber nicht so weit verbreitet.quelle
Wenn Sie einen anderen Root-Benutzer mit einem anderen Namen und Kennwort benötigen, sollten Sie eine Benutzersybase erstellen, die ihm UID = 0 und GUID = 0 gibt (oder sie für vorhandenen Benutzer in / etc / passwd auf 0 ändern).
Dies ist jedoch eine extreme Situation, und es gibt andere bessere Praktiken (mit Sudo). Diese Einschränkungen wurden aus gutem Grund umgesetzt.
quelle
Sie können immer die 'Rad'-Gruppe verwenden .... http://alien.slackbook.org/dokuwiki/doku.php?id=linux:admin
quelle
wheel
Im Allgemeinen können Sie nur verwendensudo
; Es macht Ihr Konto nicht auf magische Weise rootwheel
Gruppe gewährt einem Benutzer keine direkten Root-Rechte. Traditionell ermöglicht es einem Benutzer die Verwendungsu
(und wird durch Eingabe des Root-Passworts root). Auf einigen Systemen kann der Benutzer ausgeführt werdensudo
(und ohne zusätzliche Anmeldeinformationen root werden), dies ist jedoch nicht sehr verbreitet. Siehe unix.stackexchange.com/questions/4460/…