Root権限を持つ通常のユーザー(たとえば、「sybase」という名前)を作成して付与する方法を知りたいですか?
Useradd、adduser、passwdが便利であることがわかりましたが、「root」のような特権を取得してユーザーがインストールタスクを実行できるように変更する他のファイルはありますか?
誰もそれをしたくないでしょう。これは、ユーザーがrootとして実行できるようにするためのSudoの目的です。 root以外のユーザーにrootのすべての権限を与えることは、文字通りanythingを実行できるため、お勧めできません。そのユーザーアカウントがハイジャックされた場合、問題が発生します。
上記の概要:すべてにroot権限をユーザーに与えようとしないでください。これは不可能です。使用する Sudo [command]
必要に応じて、アイテムをスーパーユーザーとして実行します。
特権ユーザーとして「sybase」を作成する必要はありません。
例は http://tldp.yolinux.com/HOWTO/Sybase-ASE-HOWTO.html を参照してください。役立つ情報:
"sybaseユーザーグループを作成し、そのメンバーとしてsybaseユーザーを作成します。これは、主にデータベースサーバーの起動に使用される通常のユーザーです」
bash$ su - root
bash# groupadd sybase
bash# useradd -g sybase -d /home/sybase -c "Sybase ASE DBA account" -p Hard2Guess sybase
質問された理由を理解しています。開発目的でLinuxに戻ったばかりなので、これとそれをgksuしなければならないことに不満を感じます。ファイルを追加したり、システムファイルを編集したりするためだけに行わなければならないゆがみは、ばかげています。なぜ我慢したのかしら? Windowsでは、必要な場所にフォルダー(phpとしましょう)を作成して作業します。
誤解しないでください。Linuxの内部の仕組みと、LAMPサーバーでの設定と動作の仕方を知っていることは素晴らしいことです。しかし、ターミナルを介してgeditまたはnautilusのSudoバージョンを作成するよりも、ファイルを作成、編集、アクセスするためのより良い方法がなければならないと私は本当に信じています。私の見積もりでは、Windowsに比べて何をするにも4倍の時間がかかります。また、Windowsで重要なファイルを削除したことはありません。なぜLinuxは、ユーザーが物事を成し遂げることを信頼しないのですか?重要なシステムファイルについて心配することは、100桁以上殺されたと私が信じている刑務所環境を作成することを意味するべきではありません。
ファイル/etc/sudoers
行を追加します。
myuserid ALL=(ALL) ALL
これのもう1つの理由は、GUI環境にあります。システムファイルをコピーまたは名前を変更したい場合、システムファイルに到達するための大規模なパスを入力するのはおかしいです。ルート権限。
特定のコマンドのみの場合、実行するには管理者権限が必要ですpam_cap.so
は、ユーザーに必要な機能を許可し、setcap
を使用して、ユーザーが指定した機能を持っている場合に、そのコマンドがその機能を継承できるようにします。これは、ファイル/コマンドが含まれているパッケージが取得更新の際に消去されることに注意してください。したがって、ファイルベースの機能を維持するには、cronjobまたは se puppet が必要です。
とはいえ、Sudo
はおそらくほとんどの人のニーズに十分対応できるソリューションです。機能は適切ですが、広く理解/使用されていません。
別のrootユーザーが必要だが、名前とパスワードが異なる場合は、ユーザーsybaseを作成して、UID = 0とGUID = 0を与える(または既存のユーザーの/ etc/passwdで0に変更する)必要があります。
ただし、これは極端な状況であり、他にも(Sudoを使用して)より良い方法があります。これらの制限は、何らかの理由で実装されています。