Создайте новую учетную запись Linux как пользователя без корневого доступа
Не точно, что я искал, но близко: iotop -o
Таким образом, я буду использовать:
sudo nice -20 sudo iotop -tbod10 > ~/iotop.log
Загрузите в системное спасение CD. Или, если Ваша корневая учетная запись заблокирована, начальная загрузка к однопользовательскому режиму (добавить 1 в конец команды загрузки). Кроме этого, нет. Вы могли вообразить, как небезопасный, который сделал бы систему?
-
1, я не вижу угрозы нарушения безопасности в этом. Я просто хочу создать учетную запись пользователя с тем же полномочием, которое я имею в своей учетной записи, в то время как я зарегистрирован с, моим – Simone 03.02.2012, 21:40
-
2@Simone учетной записи Вы могли сделать десятки учетных записей, таким образом, администратору трудно ударить Вас от системы. Или сделайте вторую учетную запись и храните все свои недопустимые файлы там. Или просто сделайте новые учетные записи для обхождения ограничений в расчете на пользователя как выделенные дисковые пространства – Michael Mrozek♦ 03.02.2012, 21:49
-
3@Simone комментарий как это, вероятно, уволит Вас в любой магазин, который на самом деле имеет компьютерные системы, помогающие Вам делать деньги. – Karlson 03.02.2012, 22:47
-
4@Kevin хорошо даже способ, которым Вы описываете это, Вы будете создавать учетные записи как пользовательский корень. Не все системы позволяют вход в систему без пароля root в runlevel 1. И процесс начальной загрузки, а также меню начальной загрузки должен быть защищен паролем в любой промежуточной защищенной системе. – Nils 03.02.2012, 23:03
-
5@Nils Да, но не корень его системы. Мое понимание runlevel 1 - то, что он требует пароля, если и только если корень имеет один, но возможно, что я ошибаюсь. И да, меню начальной загрузки должно быть защищено, но все мы знаем, что это не всегда будет случаем. – Kevin 03.02.2012, 23:09
Это требует записи в некоторых файлах. Которые, оказывается, перезаписываемы только корнем. Так используйте корневой двоичный файл setuid как sudo или будьте корнем.
Если система не используется, просто смонтируйте твердый драйвер и отредактируйте вручную файлы, в которых Вы нуждаетесь, должны быть двоичные файлы в системе для редактирования файла паролей / группы и такой. Я - больше пользователь BSD, таким образом, я не знаю имена, но ищу vipw/adduser/useradd/usermgmt/etc.
Вы уверены, что действительно необходимо сделать это? Руководящий пользователь является частью задач администратора, таким образом, корень является способом пойти. Если кто-то еще может изменить системные файлы, существует проблема безопасности.
Нет. Вообще говоря, модель разрешения Unix только имеет два уровня: корень и остальные. Корень может сделать все и некорневых пользователей, у каждого есть их собственный домен. Некорневые пользователи не могут создать субдомены в своем домене защиты.
Существует способ создать домены защиты как обычного пользователя: выполните виртуальную машину некоторого вида (VirtualBox, Непривилегированный режим Linux, …). Можно изолировать приложения, работающие в VM к содержанию основы.
Если бы пользователь root хотел позволить это, то она могла бы настроить PAM, чтобы позволить его или даже позволить его составом группы.
По умолчанию нет это не может быть сделано, и я не собираюсь писать пример PAM.
Это - администраторское решение и любой уверенный администратор (не уверенный, что это - лучшее слово) достаточно для разрешения этого, должен быть испытан достаточно для конфигурирования PAM без справки.
samba имеет режим, который создаст учетные записи "на лету". Я не уверен, связан ли Ваш вопрос с аутентифицируемым доступом на базе Windows от "новых" пользователей.