Как создать дополнительного root пользователя?

[ZwS]

ksik,
при sudo вводится пароль пользователя,который вызывает судо.
через sftp никак не выйдет использовать судо.
как вариант, создай группу, добавь в нее пользователей которые тебе надо и дай этой группе права на нужные директории.

[victor00000]

тут Ubuntu поумолчания роот?

[ksik]

Т.е. все-таки единственный выход, это на время сменить пароль получается.
Пользователь решил продолжить мысль 29 Марта 2013, 00:32:02:И что Вы имеете ввиду, когда говорите,

А вот вход сразу от именит Суперпользователя уже ни у кого никаких паролей запрашивать не будет, в том числе и от стучащихся в порты зловредов. Результат - полностью беззащитная система.

Что если я вошел под именем root, то другой пользователь обратившись на тот же порт во время моего сеанса под ssh или sftp получит root-доступ и системой это никак не предусмотрено

[maks05]

Т.е. все-таки единственный выход, это на время сменить пароль получается.
Пользователь решил продолжить мысль 29 Марта 2013, 00:32:02:И что Вы имеете ввиду, когда говорите,

А вот вход сразу от именит Суперпользователя уже ни у кого никаких паролей запрашивать не будет, в том числе и от стучащихся в порты зловредов. Результат - полностью беззащитная система.

Что если я вошел под именем root, то другой пользователь обратившись на тот же порт во время моего сеанса под ssh или sftp получит root-доступ и системой это никак не предусмотрено

Я не специалист в сетях и удалёном доступе. Под "зловредами" я имел ввиду нехорошие программы (типа вирусы), но и несознательные пользователи, которым разрешен лишний доступ, сюда тоже могут подойти. Не сектрет, до даже Linux-сервера взламывают. А только дня 2 назад появилась тема, что у одного человека на Ubuntu мышка сама бегала и .exe файл кто-то пытался запустить. Пока выяснилось только, что у него локалка с Windows, а на Ubuntu включена система управления с удалённой машины, да ещё без пароля.
Это всё частные случаи, но и ваш частный, хотя и другой. Вообще, пользователям лишних прав и паролей давать не нужно.

В обычной Ubuntu, нужно не менять свой пароль и отдавать его другому. Нужно создать нового пользователяся со своим паролем, назначит его временно Админом, что бы он временно, через команду sudo, мог временно становиться, как и Вы, Суперпользователем, а потом эти права у него отобрать, назначив "обычным пользователем" (но по прежнему с его паролем).

Разблокировать Суперпользователя и создавать для него пароль не нужно. В этом случае система изначально будет общедоступна, не защищена от сетевых угроз и нехороших скриптов, что могут быть встроенны в сторонние программы с "левых" репозиториев. Да всё что угодно сразу будет работать, без перезапроса и ввода пароля: одна случайная ошибка - и нет у Вас системы. А оно вам надо?

К тому же , знающие люди Вам уже ответили: не той системы у вас граната (с) - пользуйтесь ssh - правильней будет.

[angul]

ksik,
у вас изначально какая задача? что вы в итоге хотите сделать? Я не про тему топика, а вообще.
Дайте ТЗ. От ваших целей и будут понятны дальнейшие действия. Потому как брешь у вас в первую очередь в знаниях (банально в основах работы самой ОС), сами путаетесь и других в заблуждение заводите, потому как вопрос про root и суперпользователя уже неоднократно разжован в этом топике.

P.S. Я не пристыдить пытаюсь вас, а помочь в решении проблемы изначальной. Ну а вам, как совет, нужно начать учить матчасть.

[Sly_tom_cat]

Т.е. все-таки единственный выход, это на время сменить пароль получается.

Нет.

Но повторять какие у вас выходы не буду - просто перечитайте тему еще раз внимательно.

[thunderamur]

я так и не понял, чем пользователь с sudo не устраивает.

[ksik]

Да мне нужно скрипт настроить (Скрипт использует его API), и человек просит root доступ, т.к. ему для настройки скорее всего придется перенастраивать сервис.  Возможно что-то дополнительно установить. Т.к. я закачиваю файлы через sftp, то знаю, насколько это удобно делать.

А вот как такое сделать через ssh, я честно говоря не очень представляю. Скажем мне нужно залить файлы моего сайта, которые хранятся у меня на компьютере под windows, на сервер. Как мне это через ssh сделать?

По поводу root спасибо за пояснение. Теперь достаточно ясно, для чего это надо. Хотя с портом я думаю, Вы перегнули.
Пользователь решил продолжить мысль 29 Марта 2013, 14:15:00:И подскажите,
1) я насколько понял при sudo файлы и тд. создаются и меняются от имени root?
2) И все действия выполненные пользователем от имени sudo фиксируются?
3) И если да, то где это можно посмотреть

[angul]

Да мне нужно скрипт настроить (Скрипт использует его API), и человек просит root доступ, т.к. ему для настройки скорее всего придется перенастраивать сервис.  Возможно что-то дополнительно установить. Т.к. я закачиваю файлы через sftp, то знаю, насколько это удобно делать.

А вот как такое сделать через ssh, я честно говоря не очень представляю. Скажем мне нужно залить файлы моего сайта, которые хранятся у меня на компьютере под windows, на сервер. Как мне это через ssh сделать?

Собственно протокол передачи файлов по SSH называется SFTP . Этот протокол отлично понимается большинством сетевых клиентов в UNIX\Linux, и большом количестве клиентов под Windows, самым популярным из которых является WinSCP, и является полноценным файловым менеджером.
В консоле Linux используется утилита scp. Вот ее синтаксис

Код: [Выделить]

$ scp [[user@]srchost:]/path/to/file [[user@]dsthost:]/path/to/file
Данная команда позволяет копировать файл по SSH, как на удаленный хост, так и с удаленного хоста, и даже между удаленными хостами. Т.е. заходите на сервер по ssh и запускаете эту команду - это один вариант. Второй вариант - поставить на винде прогу WinSCP, настроить её (там так же через протокол ssh можно настроить), интерфейс у этой программы схож с TotalCommander и копируете файлы на сервак

И подскажите,
1) я насколько понял при sudo файлы и тд. создаются и меняются от имени root?
2) И все действия выполненные пользователем от имени sudo фиксируются?
3) И если да, то где это можно посмотреть

1 - да создаются от имени root. Поэтому если создаём какие-либо файлы\паки для кого-то, то нужно не забывать изменить права на эти файлы\папки.

2,3 - есть такая команда

Код: [Выделить]

historyПосмотрите её.

[ksik]

hystory показывает всю историю. Я имел ввиду историю действий пользователя от имени sudo

[angul]

hystory показывает всю историю. Я имел ввиду историю действий пользователя от имени sudo

Логинетесь на сервер и запускаете

Код: [Выделить]

admin@router:~$ sudo su -
sudo: unable to resolve host router
[sudo] password for admin:
root@router:~# history
Будет показана вся история последних 500 команд (по умолчанию) именно тех, что были введены под sudo

[ksik]

И все равно мне не ясно в чем заключается безопасность, если можно от имени root выполнить все необходимые действия. Т.е. это насколько я понимаю, примерно как сейчас сделано в windows начиная с седьмой версии. Если нужно выполнить какие-либо действия от имени администратора, то система запрашивает разрешение.
Пользователь решил продолжить мысль 29 Марта 2013, 15:00:44:И кому разрешена команда sudo

[Tokuan]

Господа, такое впечатление, что ТС - тролль.
Есть и другие гипотезы, но они нарушают пункты 2.1 и 2.2 правил форума.

не оффтопь

[victor00000]

ksik,
ишо раз

Код: [Выделить]

L~$ id
uid=1000(victor0000) gid=1000(victor0000) группы=8(mail),20(dialout),24(cdrom),46(plugdev),105(lpadmin),119(admin),122(sambashare),124(vboxusers),129(libvirtd),132(smmta),133(smmsp),137(davfs2),1000(victor0000)
L~$ id mo
uid=1002(mo) gid=1002(mo) группы=1002(mo)
L~$
L~$ sudo su mo
[sudo] password for victor0000:
mo@victor0000:/home/victor0000$ cd
mo@victor0000:~$ id
uid=1002(mo) gid=1002(mo) группы=1002(mo)
mo@victor0000:~$ sudo su victor0000
[sudo] password for mo:
mo is not in the sudoers file.  This incident will be reported.
mo@victor0000:~$ exit
exit
L~$ id
uid=1000(victor0000) gid=1000(victor0000) группы=8(mail),20(dialout),24(cdrom),46(plugdev),105(lpadmin),119(admin),122(sambashare),124(vboxusers),129(libvirtd),132(smmta),133(smmsp),137(davfs2),1000(victor0000)
L~$ id -Gn
victor0000 mail dialout cdrom plugdev lpadmin admin sambashare vboxusers libvirtd smmta smmsp davfs2
L~$ sudo usermod -aG mail,dialout,cdrom,plugdev,lpadmin,admin,sambashare,vboxusers,libvirtd,smmta,smmsp,davfs2,mo mo
L~$ id mo
uid=1002(mo) gid=1002(mo) группы=1002(mo),8(mail),20(dialout),24(cdrom),46(plugdev),105(lpadmin),119(admin),122(sambashare),124(vboxusers),129(libvirtd),132(smmta),133(smmsp),137(davfs2)
L~$ sudo su mo
mo@victor0000:/home/victor0000$ cd
mo@victor0000:~$ sudo su victor0000
[sudo] password for mo:
L/home/mo$ id
uid=1000(victor0000) gid=1000(victor0000) группы=8(mail),20(dialout),24(cdrom),46(plugdev),105(lpadmin),119(admin),122(sambashare),124(vboxusers),129(libvirtd),132(smmta),133(smmsp),137(davfs2),1000(victor0000)
L/home/mo$ exit
exit
mo@victor0000:~$ exit
exit
L~$ sudo usermod -aG mo mo
L~$ id mo
uid=1002(mo) gid=1002(mo) группы=1002(mo),8(mail),20(dialout),24(cdrom),46(plugdev),105(lpadmin),119(admin),122(sambashare),124(vboxusers),129(libvirtd),132(smmta),133(smmsp),137(davfs2)
L~$ sudo usermod -G mo mo
L~$ id mo
uid=1002(mo) gid=1002(mo) группы=1002(mo)
L~$


[thunderamur]

Да мне нужно скрипт настроить (Скрипт использует его API), и человек просит root доступ, т.к. ему для настройки скорее всего придется перенастраивать сервис.  Возможно что-то дополнительно установить. Т.к. я закачиваю файлы через sftp, то знаю, насколько это удобно делать.

А вот как такое сделать через ssh, я честно говоря не очень представляю. Скажем мне нужно залить файлы моего сайта, которые хранятся у меня на компьютере под windows, на сервер. Как мне это через ssh сделать?

По поводу root спасибо за пояснение. Теперь достаточно ясно, для чего это надо. Хотя с портом я думаю, Вы перегнули.
Пользователь решил продолжить мысль 29 Марта 2013, 14:15:00:И подскажите,
1) я насколько понял при sudo файлы и тд. создаются и меняются от имени root?
2) И все действия выполненные пользователем от имени sudo фиксируются?
3) И если да, то где это можно посмотреть

Тебе нужен пользователь с sudo.

1) да
2) да
3) /home/<user>/.bash_history
а также другие способы.

Однако следует понимать, что если ты хочешь проконтролировать, то давая root ssh, ты не сможешь это сделать, т.к.рут может все, в т.ч. потиреть историю и т.д. Хотя способы, конечно, можно придумать... Если не доверяешь, можно дать доступ к своему рабочему столу и пусть через тебя, чтобы все видел. Однако, если не шаришь, нифига не проконтролишь.