50 votes

Ichimitch Hamono avatar

Comment puis-je accorder à un utilisateur un accès permanent à la racine ?

Demandé el 22 de Janvier, 2013
Quand la question a-t-elle été
445678 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Duplicata possible :
Comment accorder les privilèges sudo à un utilisateur existant ?

J'ai cherché la réponse à cette question, mais tout ce que j'ai trouvé, c'est "Ce n'est pas une bonne idée" ou "Nous ne le recommandons pas" et une solution de contournement est donnée...

Je suis nouveau, oui. Il y a de fortes chances que je casse des choses, je le sais. Je suis heureux de casser mon système d'exploitation et de le formater plusieurs fois s'il faut en arriver là, mais les restrictions, quelles qu'elles soient, sur mon système d'exploitation me font enrager. Je veux pouvoir casser des choses si je le souhaite, puis apprendre comment je l'ai fait et comment le réparer.

Je veux que les verrous de sécurité soient supprimés.

Veuillez m'indiquer comment accorder à un utilisateur une autorisation absolue.

Demandé el 22 de Janvier, 2013 par Ichimitch Hamono

Réponses

Trop de publicités?

44voto

jdthood avatar
jdthood Points 11817

Pour donner à l'utilisateur "foo" un accès illimité et sans mot de passe aux privilèges de l'administrateur (root) par l'intermédiaire de la commande sudo commande, éditer /etc/sudoers et ajouter la ligne :

foo   ALL = NOPASSWD: ALL

Voir sudo(8) et sudoers(5) pour plus d'informations.

Comme cela a été suggéré ailleurs, si vous savez comment utiliser le vi c'est une bonne idée d'utiliser visudo pour éditer /etc/sudoers .

Répondu el 22 de Janvier, 2013 par jdthood (11817 Points )

28voto

ilias avatar
ilias Points 405

Il n'est pas vous qui fait l'objet d'une restriction (tant que vous pouvez sudo ou se connecter en tant que root sur la ligne de commande), mais il est plutôt chaque application que vous exécutez qui fait l'objet d'une restriction.

Si vous vous donnez des privilèges de racine, chaque application que vous exécutez acquiert également un pouvoir total sur votre ordinateur. Cela est la restriction, et dire que l'on ne veut pas de restrictions revient à dire que l'on ne veut pas de restrictions. no de verrouiller votre vélo ou votre porte, car vous vous imposez ainsi une restriction.

Je m'étonne que personne n'ait encore essayé de vous donner cette idée.

Répondu el 22 de Janvier, 2013 par ilias (405 Points )

13voto

Pavel P avatar
Pavel P Points 1858

En tant que noob, il est préférable d'utiliser visudo au lieu d'éditer /etc/sudoers seul, au moins parce que :

  1. Il vérifie que personne n'utilise le /etc/sudoers au même endroit. en même temps.
  2. Lorsque vous avez terminé, il vérifie le fichier pour s'assurer qu'il est en bon état.
Répondu el 22 de Janvier, 2013 par Pavel P (1858 Points )

13voto

sam avatar
sam Points 11

Ok, cela vient de mon époque de hacker où j'essayais tout ce qu'il y avait dans le système pour voir ce que cela faisait.

Il existe un fichier /etc/passwd qui contient les mots de passe (ou un marqueur pour indiquer les mots de passe fictifs).

Dans ce fichier, vous verrez quelque chose comme ceci :

root:!:0:0::/:/usr/bin/ksh
daemon:!:1:1::/etc:
bin:!:2:2::/bin:
sys:!:3:3::/usr/sys: 
adm:!:4:4::/var/adm:
uucp:!:5:5::/usr/lib/uucp: 
guest:!:100:100::/home/guest:
nobody:!:4294967294:4294967294::/:
lpd:!:9:4294967294::/:
lp:*:11:11::/var/spool/lp:/bin/false 
invscout:*:200:1::/var/adm/invscout:/usr/bin/ksh
nuucp:*:6:5:uucp login user:/var/spool/uucppublic:/usr/sbin/uucp/uucico
paul:!:201:1::/home/paul:/usr/bin/ksh
jdoe:*:202:1:John Doe:/home/jdoe:/usr/bin/ksh

[exemple tiré de aquí ]

Les deux sections qui nous intéressent sont les numéros en position 3 et 4. Le premier est l'identifiant de l'utilisateur, le second est le groupe. Remarquez que dans cette installation (et dans la plupart des installations), les valeurs pour root sont toutes les deux 0

Si vous utilisez su o sudo pour éditer ce fichier, et changer les chiffres de votre ID utilisateur pour qu'ils soient les mêmes que ceux de root, vous deviendrez alors root. (vous ne pourrez pas non plus utiliser la fonction rmuser sur votre carte d'identité, car elle est désormais considérée comme essentielle au système)

Répondu el 22 de Janvier, 2013 par sam (11 Points )

10voto

leon avatar
leon Points 656

Ne serait-il pas préférable d'ajouter l'utilisateur au groupe approprié ?

sudo usermod -a -G sudo hduser

voir aussi cette question en double : Comment accorder les privilèges sudo à un utilisateur existant ?

Répondu el 22 de Janvier, 2013 par leon (656 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X