создание группы и пользователя с привилегированными разрешениями
Задача
Необходимо создать пользователя с максимальными разрешениями в системе, при этом не предоставляя пользователю пароля root’а.
Решение
Создание группы с разрешениями выполнения всех команд:
# vi /etc/sudoers
В открытый файл необходимо добавить строку:
%admin ALL=(ALL) ALL
Сохранить и закрыть файл, добавить группу admin:
# groupadd admin
Далее необходимо создать пользователя:
# /usr/sbin/adduser TestUser -p 123456
Проверить членство в группах:
# id TestUser
# uid=503(TestUser) gid=504(TestUser) groups=504(TestUser)
# uid=503(TestUser) gid=504(TestUser) groups=504(TestUser)
Добавить данного пользователя в группу admin:
# /usr/sbin/usermod -a -G admin TestUser
Снова проверить:
# id TestUser
# uid=503(TestUser) gid=504(TestUser) groups=504(TestUser),503(admin)
# uid=503(TestUser) gid=504(TestUser) groups=504(TestUser),503(admin)
Запуск оболочки от имени root’а можно произвести командой:
# sudo -s