Criei um usuario novo no linux e gostaria de deixa-lo com "poderes root", como faço? Qual o arquivo que eu edito?
Desde já agradeço.
Criei um usuario novo no linux e gostaria de deixa-lo com "poderes root", como faço? Qual o arquivo que eu edito?
Desde já agradeço.
Não tem por que ter mais de um usuário como root, além de não ter sentido, é perigoso...
Veja quais os reais poderes que o usuário necessita e dê apenas as permissões necessárias...
Para alterar o usuário e transformalo em root você terá que editar um arquivo no /etc, porém como você não conhece a estrutura do arquivo, isso não é recomendado, pois pode melar tudo...
Dá uma olhada aqui:
http://focalinux.cipsga.org.br/guia/...rm/ch-cmdc.htm
http://focalinux.cipsga.org.br/guia/...rm/ch-perm.htm
Abraço !!! :good:
Marcio68Almeida, acho q não é tão ruim assim ter um outro usuário como root. sabe pq? qdo vc pega p/ mexer em um servidor linux (de um cliente) q nunca viu na vida. Ai vc senta nologin digita root e pede a senha o cara, ou seja, p/ um invasor basta apenas ele descobrir a senha. Agora e se o usuário root fosse "desabilitado" e em seu lugar o superusuário se chamesse o_cara. Bem, agora teriam q descobrir quem é o usuário e qual é a senha, sem contar q o "invasor" não sabe q vc não tem mais o root, e ele ficaria a vida inteira tentando descobrir a senha d uma coisa q não existe.Postado originalmente por Marcio68Almeida
Eu particular mente acho isso interessante, alguém concorda/ discorda?
É um topico legal p/ se discutir sobre o assunto.
Valeu...
Se REALMENTE existir como desabilitar o root e criar "um_cara" para substituí-lo, eu acho uma boa idéia sim.
Mas para configurar o servidor, alguém vai ter que saber qual é esse usuário, e com isso voltamos a um dos maiores problemas relacionados à segurança, que é o fator cultural.
Agora, se for uma invasão remota de alguém que não tem acesso a ver alguém digitando senhas fica mais difícil.
Minha opinião
é isso vale muito p/ quem usa ssh ou alguma outra forma de acesso remoto. Pois se alguém usar um sw de força bruta, ele não so tera q descobrir a senha como tb o usuário. Assim dificultando um pouco mais...
Mas ae pra prevenir por ssh é so desabilitar o login como root e so permitir o login com um usuario especifico, e esse dar um su depois de conectado.
falows
Tem razão.... :)
Porem isso não fica limitado somente ao ssh.
É uma questao de politica de administração, q pode ser feita de várias formas diferentes ... :clap:
Cara ,
pra transformar uma conta normal em uma conta root vc tem que editar o arquivo :
passwd que fica em :
/etc/passwd
e alterar o numero que fica em uma linha como o exemplo abaixo
user:x:104:104
por
user:x:0:0
o restante da linha permanece o mesmo
Mas não vejo o porque desta alteração.
Como dito acima vc pode utilizar uma conta normal e fazer uso do comando su.
Abraço
eu prefiro lockar a senha do root, criar um usuario normal e "pegar" root por inumeras maneiras como, sudo, su, super, etc. é uma opcao atraente ja que o root nunca loga e voce pode fazer "tudo" como root.
um exemplo disso para quem nao conheco é o Mac OS X que vem o root desabilitado e o seu usuario tem acesso a root usando sudo usando a propria senha, nada mal (apanhei um pouco no comeco para descobri ehhe)
Essa dica do mistymst, é bastante interessante.
Como vc faz p/ lockar a senha? e depois disso o su funciona normal p; trocar p/ o usuario root? ou tem q fazer + alguma coisa?
man passwd
Existe uma opção para dar lock nele, mas não lembro qual era
Uso para serviços em chroot, o usuário que vai rodar é especifico para aquilo e não precisa logar