Как создать дополнительного root пользователя?

[ksik]

Вот у меня root
root:x:0:

вот у меня админ, для которого я хочу дать права root
admin:x:1002:admin

Мне нужно, чтобы админ был наделен теми же правами, что и root, и мог свободно изменять файлы. Как можно такое сделать?

Все предыдущие вопросы также актуальны

[Tokuan]

Мне нужно, чтобы админ был наделен теми же правами, что и root, и мог свободно изменять файлы. Как можно такое сделать?

Админ делает

Код: [Выделить]

sudo -i и становится наделён теми же правами, пока не сделает

Код: [Выделить]

exit

[Sly_tom_cat]

ksik, странного вы хотите.... странного.... дайте пользователю право на sudo (включив его в группу adm) и этого достаточно.

Можно конечно его добавить в группу root, но это как бы очень не правильно.... 

[AndreX]

Раньше где-то видел, но сейчас никак не могу найти. Нужно дать человеку права root пользователя на время. А потом удалить. Как это сделать?

Название темы неправильное какое то)
sudo adduser пользователь-которому-надо-судо admin второй рут ненужен.

[Sly_tom_cat]

но вроде можно сменить id на 0 нужному юзеру.

Вы сейчас насоветуете тут что человеку придется систему переставлять.... тут уже были такие кто с id 0 поиграли....

[ksik]

Попробовал добавить admin в группу root.
Получил
root:x:0:admin
Но столкнулся с проблемой. Большинство файлов, и даже почти все, именно с правами пользователя root, а не группы root. Двух root я очевидно создать не могу, но с другой стороны на основании чего root может изменять права других владельцев?

Но предыдущие вопросы все равно актуальны. И в первую очередь права безопасности, тк. на мой взгляд безопаснее всего, когда все файлы с именем root, тогда их никто не может переписать.
Пользователь решил продолжить мысль 28 Марта 2013, 15:36:09:И еще я не могу через файлзилу используя sftp протокол ввести консольную комадну sudo
В ответ получаю
Команда не поддерживается этим протоколом
А ведь нужно, чтобы человек все-таки мог свободно пользоваться еще и менеждером.

[Tokuan]

http://ru.wikipedia.org/wiki/Chmod

[titusjaka]

ksik,
Уже раза 4 сегодня говорилось, что доступ к привилегиям root дается при помощи утилиты sudo!
В принципе, если вам принципиально сложно вводить слово sudo перед каждой командой, то можно перед выполнением чего-то выполнить

Код: [Выделить]

sudo -sЭто создаст оболочку от имени пользователя root, при этом запросив пользовательский пароль.
Например, вы уже создали пользователя в группе admin

Код: [Выделить]

admin@your_host ~ % sudo -s
[sudo] password for admin: <Вводите пароль от пользователя admin (!!!)>
root@your_host ~ #Собственно все, после этого ваш друг/коллега/кто-то там имеет полный доступ куда угодно от имени root, но при этом им (root'ом не являясь)

[Sly_tom_cat]

Попробовал добавить admin в группу root.
Получил
root:x:0:admin
...

Вы еще не до конца систему добили... но уже продвинулись....

рут должен быть таким:
root:x:0:0:root:/root:/bin/bash

И его не нужно трогать если не хотите проблем. Добавлять группу надо новому пользователю.

[ZwS]

ksik,
самый главный пользователь системы - root. он только один.
sudo позволяет временно повышать привилегии пользователя до уровня рута. по большому счету sudo запускает процесс от имени другого пользователя. если интересно почему - тыц.
чтоб получить такие же права как у рута нужно разрешить пользователю пользоваться sudo. судо берет свои настройки из файла /etc/sudoers . если откроешь его, то увидишь там строки

Код: [Выделить]

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALLв них юзерам из групп sudo и admin разрешается использовать судо вместе с любыми командами. добавляешь своего пользователя в одну из этих групп и получаешь рутовые права.

на основании чего root может изменять права других владельцев?

пользователь с id = 0 может все.

[ksik]

Во первых как я и писал проблема в том что в ответ на команду

sudo -s

файловый менеджер сообщает
Команда не поддерживается этим протоколом

Во вторых, насколько я понимаю, что после ввода sudo -s, в любом случае нужно вводить пароль root пользователя, т.е. мне в любом случае тогда необходимо дать пароль root пользователя?

Похожая запись

Код: [Выделить]

root:x:0:0:root:/root:/bin/bash
находится в файле passwd

Моя запись находится в файле group

Насколько я понимаю после

Код: [Выделить]

root:x:0: перечисляются юзеры через запятую, которые входят в группу root. Но в моем случае этого мало, тк. для группы root доступны только права для чтения, а права на запись доступны для пользователя root

По поводу /etc/sudoers, у меня там такая запись.

Код: [Выделить]

# User privilege specification
root ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Может можно как-то расширить тогда права с помощью этого файла? или еще как

[Sly_tom_cat]

ksik, вам дали уже твет примерно 5 раз: Дать пользователю группу sudo или admin.

sftp - secure file transer protocol - не предназначен для удаленного администрирования, а предназначен для передачи файлов (из названия должно быть ясно).

Для удаленного администрирования используется ssh (обычно) - в нем с sudo никаких сложностей нет (поверьте на слово - сам пользовался много раз).

[ksik]

Ну через менеджер проще всего загружать файлы, и с права root - это проблемы не составляет, если зайти от имени root. А если нет способа загружать и редактировать файлы через sftp без имени root то мне проще сменить логин и пароль. Что в моем случае не очень удобно, т.к. у другого человека настроен ftp менеджер, и мне будет сложно ему объяснить, как поменять пароль. А значит он на время останется без доступа.

В целом здесь многое сказали, так например, сказали, что root заблокирован и не имеет пароля. А на всех ВПС при установки ubuntu дается root доступ с паролем.

Сказали, что использовать от имени root - это уязвимость, но не объяснили почему. И я лично склонен считать, что файлы и папки созданные от имени root, получается более защищены, тем более если в любом случае постоянно надо вводить пароль.

Поэтому я и спрашиваю столько раз.

[Sly_tom_cat]

root с паролем - это объект для атаки, задизейблен root - объекта нет. Что тут не понятного?

Работать под рутом - примерно также опасно чинить проводку под напряжением - если все делать правильно - ниразу не опасно, но если ошибешься, то будет очень больно об этом вспоминать... если выживешь 

никаких проблемм с редактированием файлов через ssh не существует - вы работаете в полноценном терминале, со всем набором программ/утилит установленных на том компьютере куда вы удаленно зашли.

Использовать sftp для целей администрирования.... как бы не очень удобно.

[maks05]

ksik, VPS (именно это. скорее всего имеется ввиду) я не пользовался. Судя по информации из интернета, там  и правда даётся прямой доступ к root. Могу предположить, что сделано это с целью быстрого доступа к настройкам системы для администратора. При этом предполагается, что админ - профи и не должен ничего испорить. Можно ли создать второго root в VPS - не знаю, но в Убунтовском варианте - скорее всего нет.

Что касается защищёности файлов, то да, те что под root -  защищены. Но только до тех пор, пока всем подряд не начинают раздоваться root-пароли. Разница же в доступе от Суперпользователя (root) и Админа в том, что Админ должен набрать sudo и свой пароль каждый (почти каждый) раз, когда хочет сделать что-то важное. А вот вход сразу от именит Суперпользователя уже ни у кого никаких паролей запрашивать не будет, в том числе и от стучащихся в порты зловредов. Результат - полностью беззащитная система.

Не знаю, что у вас там за планы, но всё это мне напоминает Чернобыль. Там людям тоже защита мешала проводить тесты и эксперементы. Что случилось после её отключения мы все знаем.

Удачи, она вам очень понадобиться.