Как установить корневое разрешение для всех пользователей?
самым простым путем я нашел:
PASSWD="mySeCr3t-default-pa55"
echo ${PASSWD} | passwd --stdin username_here
Во-первых: идея дать root полномочия всем пользователям, разрушает ли быть основанным на недоразумении или риске, что все могли (возможно неохотно) целую систему, о самой опасной вещи, которую можно было сделать.
Существуют различные роли:
rootиначеsuperuser: Мог сделать все с целой системой И общими данными, например, удалить других пользователей также. Существует дизайн Футболки с лозунгом»: я - корень. Если Вы видите, что я смеюсь, у Вас лучше есть резервное копирование «user: Учетные записи, с помощью которых людям разрешают использовать систему. На что расширяется, им разрешают, например, устанавливают данные, удаляют других пользователей, удаляют основные части Вашей системы, и т.д. зависит отrootsudo(ers): Определенные учетные записи, часто определяемые в/etc/sudoers, позволенный сделать определенный материал какrootпользователь. Снова,rootопределяет, кому бы ни разрешают сделать материал на ее/его имя
То, что я, лично, рекомендовал бы, будет:
- Рассмотрите предоставление определенных прав определенным пользователям
- ИЛИ помещенные определенные учетные записи в одной группе со специальными полномочиями
- ИЛИ помещенные специальные учетные записи Вы хотите быть разрешенными возможно унести Вашу систему в королевство, в которое въезжают
sudoфайл ers через редактированиеetc/sudoers
→ Здесь руководство от sudo.ws о конфигурировании/etc/sudoers
Снова: Предоставление всем Вашим пользователям, Большая Красная Кнопка была бы интересна в виртуальной машине и наблюдении его идущий коту под хвост всего, это - слава, поскольку каждый возится вокруг. Но не нужно воздействовать на выставленную основу с инструментами, которые они возможно не могут обработать. Все остальное было бы суицидальным. Отпуск root priviledges к root.
Вы могли бы интересоваться → эта статья о sudo и также → эта статья об основной безопасности UNIX. И другой webcomic на root (здесь в роли → Администратора (istrator))
И последний о том, чтобы быть корнем и удалении других учетных записей: В комике ниже, root удаляет учетную запись» megan, «(userdel --remove удалил бы /home каталог и все его подкаталоги (пользовательские персональные данные)» megan «считают также (вероятно, идущий вне темы, но стоящий чтения: → основное введение в userdel)
Предоставление root разрешение всем пользователям очень опасно, Несмотря на то, если необходимо дать, затем добавляют всех пользователей (кого необходимо предоставить root разрешение) к root группа.
Выполните шаги.
usermod -G root savvy
usermod -G root user
-
1я не абсолютно уверен в этом, но я не думаю, что корневая группа на самом деле дает пользовательские корневые полномочия. Я сказал бы, что необходимо изменить uid всех пользователей к 0, если Вы хотите иметь их полные корневые полномочия, который, конечно, является плохой идеей также. – Martin von Wittich 28.11.2013, 12:43
-
2@MartinvonWittich, даже если это настроено этот путь: не делать
roots жизнь тяжелее, чем он уже!Спасибо. – erch 28.11.2013, 12:53 -
3@MartinvonWittich Каждый uid уникален в системе и нуле uid, резервируется для пользователя root. Вы не можете, по определению, допустить что uid другим пользователям. Традиционно, наличие нуля uid позволяет, Вы для обхода всего разрешения регистрируетесь в ядре. Полномочия пользователя root могут быть настроены к исполняемым файлам путем установки
setuidбит (крупномодульный, полные полномочия предоставлений), или при помощи возможностей POSIX (мелкомодульный, определенные полномочия предоставлений). Полномочия могут быть настроены пользователям черезsudo. – Thomas Nyman 28.11.2013, 12:56 -
4@ThomasNyman, Но абсолютно можно создать многопользовательские учетные записи с uid 0. У них могут все быть различные имена учетной записи, различные дома (и поэтому другой ssh авторизовал ключи), и различные оболочки, таким образом, существуют ситуации, где это имеет смысл. – Martin von Wittich 29.11.2013, 00:58
-
5@MartinvonWittich я признаю ошибку, спасибо за указание на это. По-видимому, FreeBSD использует это для обеспечения альтернативной учетной записи суперпользователя для использования с нестандартной оболочкой. Используя это для настройки разрешения, хотя, походит на очень плохую идею. – Thomas Nyman 29.11.2013, 07:35