TRansformando usuario comum em usuario "Root"

[modisk]

Criei um usuario novo no linux e gostaria de deixa-lo com "poderes root", como faço? Qual o arquivo que eu edito?

Desde já agradeço.

[Marcio68Almeida]

Não tem por que ter mais de um usuário como root, além de não ter sentido, é perigoso...
Veja quais os reais poderes que o usuário necessita e dê apenas as permissões necessárias...
Para alterar o usuário e transformalo em root você terá que editar um arquivo no /etc, porém como você não conhece a estrutura do arquivo, isso não é recomendado, pois pode melar tudo...

[Duca]

Dá uma olhada aqui:
http://focalinux.cipsga.org.br/guia/...rm/ch-cmdc.htm
http://focalinux.cipsga.org.br/guia/...rm/ch-perm.htm

Abraço !!! :good:

[doliveira]

Não tem por que ter mais de um usuário como root, além de não ter sentido, é perigoso...
Veja quais os reais poderes que o usuário necessita e dê apenas as permissões necessárias...
Para alterar o usuário e transformalo em root você terá que editar um arquivo no /etc, porém como você não conhece a estrutura do arquivo, isso não é recomendado, pois pode melar tudo...

Marcio68Almeida, acho q não é tão ruim assim ter um outro usuário como root. sabe pq? qdo vc pega p/ mexer em um servidor linux (de um cliente) q nunca viu na vida. Ai vc senta nologin digita root e pede a senha o cara, ou seja, p/ um invasor basta apenas ele descobrir a senha. Agora e se o usuário root fosse "desabilitado" e em seu lugar o superusuário se chamesse o_cara. Bem, agora teriam q descobrir quem é o usuário e qual é a senha, sem contar q o "invasor" não sabe q vc não tem mais o root, e ele ficaria a vida inteira tentando descobrir a senha d uma coisa q não existe.
Eu particular mente acho isso interessante, alguém concorda/ discorda?
É um topico legal p/ se discutir sobre o assunto.

Valeu...

[MarcioRM]

Se REALMENTE existir como desabilitar o root e criar "um_cara" para substituí-lo, eu acho uma boa idéia sim.

Mas para configurar o servidor, alguém vai ter que saber qual é esse usuário, e com isso voltamos a um dos maiores problemas relacionados à segurança, que é o fator cultural.

Agora, se for uma invasão remota de alguém que não tem acesso a ver alguém digitando senhas fica mais difícil.

Minha opinião

[doliveira]

é isso vale muito p/ quem usa ssh ou alguma outra forma de acesso remoto. Pois se alguém usar um sw de força bruta, ele não so tera q descobrir a senha como tb o usuário. Assim dificultando um pouco mais...

[ruyneto]

Mas ae pra prevenir por ssh é so desabilitar o login como root e so permitir o login com um usuario especifico, e esse dar um su depois de conectado.

falows

[doliveira]

Tem razão.... :)
Porem isso não fica limitado somente ao ssh.
É uma questao de politica de administração, q pode ser feita de várias formas diferentes ... :clap:

[ergs]

Cara ,

pra transformar uma conta normal em uma conta root vc tem que editar o arquivo :

passwd que fica em :

/etc/passwd

e alterar o numero que fica em uma linha como o exemplo abaixo

user:x:104:104

por

user:x:0:0

o restante da linha permanece o mesmo

Mas não vejo o porque desta alteração.

Como dito acima vc pode utilizar uma conta normal e fazer uso do comando su.

Abraço

[mistymst]

eu prefiro lockar a senha do root, criar um usuario normal e "pegar" root por inumeras maneiras como, sudo, su, super, etc. é uma opcao atraente ja que o root nunca loga e voce pode fazer "tudo" como root.
um exemplo disso para quem nao conheco é o Mac OS X que vem o root desabilitado e o seu usuario tem acesso a root usando sudo usando a propria senha, nada mal (apanhei um pouco no comeco para descobri ehhe)

[doliveira]

Essa dica do mistymst, é bastante interessante.
Como vc faz p/ lockar a senha? e depois disso o su funciona normal p; trocar p/ o usuario root? ou tem q fazer + alguma coisa?

[Super_Diaulas]

man passwd

Existe uma opção para dar lock nele, mas não lembro qual era

Uso para serviços em chroot, o usuário que vai rodar é especifico para aquilo e não precisa logar