如何在Linux中为用户授予root特权
在Linux/Unix中,“root”超级用户是用户之王。
具有root用户访问权限可授予对Linux机器的完全和无限访问权限。
在本教程中,将介绍如何在Linux系统中允许root用户访问。
通常,在系统管理中使用根级别访问。
因此,将root用户权限授予其他用户总是很痛苦的。
我们需要小心,并且一旦需要撤回访问权限。
根据Linux文件系统权限,超级用户或者超级用户具有读取(r),写入(w)和执行(x)任何文件的完全权限。
默认情况下,root用户标识为“ 0”。
我将创建两个用户,即user1和user2.
然后,将介绍如何授予对“ user1”的根访问权限。
方法1:使用usermod添加到根组
让我们看看如何通过添加到root用户组来授予普通用户root用户访问权限。
# adduser user1 # adduser user2 # groupadd test
这些是我在Linux机器中拥有的组。
# groups root bin daemon sys adm disk wheel
我将将user1添加到根组中,如下所示:
# usermod -G root user1
下面给出的命令为现有用户提供root特权
# usermod -g 0 -o root_user
方法2:使用Useradd命令添加到根组
我使用一个命令将一个新用户'user3'添加到根组中:
# useradd -m -G root user3 # groups user3 user3 : user3 root
使用useradd命令的另一种选择
useradd -c “Imitation Root” -d /home/root_user -m -k /etc/skel -s /bin/bash -u 0 -o -g root root_user
方法3:编辑/etc/passwd文件
为特定用户编辑/etc/passwd。
将用户的UID和GID更改为“ 0”。
这将授予用户root权限。
root:x:0:0:root:/root:/bin/bash temproot:x:128:128:temproot
现在,temproot用户应该具有root特权:
root:x:0:0:root:/root:/bin/bash temproot:x:0:0:temproot
注意:这不是推荐的授予根访问权限的方法
方法4:设置为Sudo用户
sudo配置文件为/etc/sudoers,我们可以使用visudo命令编辑此文件:visudo。
使用visudo可以避免冲突,并保证使用正确的语法。
授予特定用户的完全访问权限
在文件中添加下面给出的条目:
bob, tom ALL=(ALL) ALL
遵循此方法不是一个好主意,因为它允许bob和tom都使用su命令向自己授予永久的root特权。
从而跳过sudo的命令记录功能。
向一个特定用户授予对特定文件的访问权限
该条目允许bob和组运算符的所有其他成员访问/sbin和/usr/sbin目录中的所有程序文件,并具有运行命令/usr/oracle/backup.pl的特权。
bob, %operator ALL= /sbin/, /usr/sbin, /usr/oracle/backup.pl
