Es gibt tatsächlich drei Möglichkeiten, wie Sie dies tun können: den richtigen, den falschen und den hässlichen Weg.
Erstellen Sie zunächst ein normales Benutzerkonto.
adduser username
Wählen Sie dann eine der folgenden Möglichkeiten:
Der richtige Weg
Erstellen Sie einen sudo
Eintrag für die wheel
Gruppe /etc/sudoers
wie folgt:
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
Oder für "moderne" Versionen:
## Allows people in group sudoers to run all commands
%sudoers ALL=(ALL) ALL
Fügen Sie dann den Benutzer der wheel
Gruppe hinzu. Das Hinzufügen und Entfernen von Benutzern mit Administratorrechten wird nun zu einer Funktion, bei der Sie sich daran erinnern, sie zu wheel hinzuzufügen, anstatt einen Eintrag in sudo zu erstellen. Das Tolle an der Verwendung von Wheel ist, dass Sie diesen Mechanismus auf andere Authentifizierungsschemata ausweiten können, die Gruppen unterstützen, z. B. WinBind / Active Directory, und die damit verbundenen Vorteile nutzen können. Sie erreichen dies, indem Sie das Rad einer Gruppe in Ihrem Authentifizierungsschema zuordnen, die über Administratorrechte verfügt.
Beachten Sie, dass einige Distributionen unterschiedliche Administratorkonten verwenden. Wheel ist ein „traditioneller“ Ansatz dazu, aber Sie können auftreten admin
, adm
und andere Gruppenkonten , die den gleichen Zweck dienen.
Nachbearbeitung:
Ich muss Bart Silverstrim einen Punkt geben, um darauf hinzuweisen, dass Ubuntu admin
die Gruppe für diesen Zweck verwendet. Er kam zuerst dazu, obwohl ich zu der Zeit keinen Ubuntu-Tag bemerkte. Auch hier hängt alles davon ab, welche Distribution Sie verwenden.
Der hässliche Weg
Erstellen Sie einen sudo-Eintrag für das betreffende Benutzerkonto und gewähren Sie anschließend vollständigen Zugriff. Auch hier erstellen Sie den Eintrag /etc/sudoers
wie folgt:
## Allows just user "username" to run all commands as root
username ALL=(ALL) ALL
ADDED: ## Für Ubuntu-Version: Benutzername ALL = (ALL: ALL)
Dies ist großartig, wenn Sie nur ein (oder zwei) normale Konten haben. Es ist hässlich, wenn Sie hundert Accounts über mehrere (geophysikalische) Sites haben und die sudo-Datei ständig warten müssen.
Der falsche Weg
Sie können die /etc/passwd
Datei bearbeiten und die Benutzerkonto-ID von einer beliebigen Nummer in ändern 0
. Das ist richtig, null .
username:x:0:502::/home/username:/bin/bash
Sehen Sie diesen dritten Eintrag als Null? Wenn Sie sich in dieses Konto einloggen, sind Sie für alle effektiven Zwecke root
. Ich empfehle das nicht. Wenn Sie sich nicht daran erinnern, wer Sie sind, können Sie beim Erstellen und Berühren von Dateien alle Arten von Chaos anrichten root
. Sie können der root
Gruppe auch Ihren Benutzernamen hinzufügen . Dies hat den gleichen Effekt für den Dateizugriff, führt jedoch zu anderen Problemen. Programme werden bemerken, dass Sie kein Benutzer sind root
und die Ausführung ablehnen, aber Sie erhalten Zugriff auf Dateien, die zur Gruppe gehören root
.
Wenn Sie dies getan haben, haben Sie verwendet, vipw
anstatt nur mit zu bearbeiten vi
, richtig? (oder was auch immer Ihr bevorzugter Texteditor ist) Schließlich kann ein einzelner Tippfehler in dieser Datei Sie aus Ihrem System ausschließen - und das bedeutet, dass Sie den betreffenden Computer mit einer Reparatur-CD besuchen ...