web-dev-qa-db-fra.com

Comment puis-je accorder de manière permanente un accès root à un utilisateur?

Duplicate possible:
Comment puis-je accorder les privilèges de Sudo à un utilisateur existant?

Je cherchais la réponse à cette question, mais tout ce que je trouve est "Ce n'est pas une bonne idée" ou "Nous ne le recommandons pas" et une solution de rechange est donnée ...

Je suis un nouveau, oui. Il y a de bonnes chances que je puisse casser des choses, je sais. Je suis heureux de casser mon système d’exploitation et de le formater plusieurs fois, mais des restrictions de TOUT type sur mon système d’exploitation me rendent furieux. Je veux pouvoir casser des choses si je veux, puis apprendre comment je les ai cassées et comment les réparer.

Je veux les verrous de sécurité.

Merci de me dire comment accorder une autorisation absolue à un utilisateur.

sudoroot
37
Ichimitch Hamono

Pour tous ceux qui souhaitent également libérer leur système, voici la solution qui a fonctionné pour moi:

  1. charger le terminal
  2. type: racine sudo passwd
  3. entrez le mot de passe de votre utilisateur lorsque vous y êtes invité
  4. créer un mot de passe UNIX à l'invite
  5. type: Sudo sh -c 'echo "greeter-show-manual-login = true" >> /etc/lightdm/lightdm.conf'
  6. redémarrer le système
  7. à l'écran de connexion, il est maintenant possible de se connecter manuellement. connectez-vous avec le nom d'utilisateur 'root' et le mot de passe que vous avez créé à l'étape 4

Alternativement:

  1. Jetez votre disque dur dans la corbeille car il a été corrompu par Ubuntu et vous ne pourrez jamais vous en débarrasser, quel que soit votre formatage.
  2. Installer un nouveau disque dur
  3. Téléchargez une distribution Linux de Puppy à partir de: http://puppylinux.com/
2
Ichimitch Hamono

Pour donner à l'utilisateur "foo" un accès illimité sans mot de passe aux privilèges root via la commande Sudo, éditez /etc/sudoers et ajoutez la ligne suivante:

foo   ALL = NOPASSWD: ALL

Voir Sudo (8) et sudoers (5) pour plus d'informations.

Comme suggéré ailleurs, si vous savez utiliser vi, il est judicieux d'utiliser visudo pour éditer /etc/sudoers.

36
jdthood

Ce n'est pas vous qui est restreint (tant que vous pouvez Sudo ou vous connecter en tant que root sur la ligne de commande), mais c'est plutôt chaque application que vous exécutez qui est restreint.

Si vous vous accordez des privilèges root, chaque application que vous exécutez acquiert également un pouvoir total sur votre ordinateur. That est la restriction, et dire que vous ne voulez pas que des restrictions soient placées sur vous revient à dire que vous le faites not voulez verrouiller votre vélo ou votre porte, car elle place un restriction sur vous-même.

Je suis étonné que personne n’ait encore essayé de vous offrir cette idée.

26
ilias

Étant un noob, mieux vaut utiliser visudo au lieu de modifier /etc/sudoers vous-même, du moins pour les raisons suivantes:

  1. Il vérifie que personne n'utilise le fichier /etc/sudoers en même temps.
  2. Lorsque vous avez terminé, il vérifie que le fichier est correct.
13
Vivas84

ok, cela vient de mon époque de pirate informatique à essayer de tout faire dans le système pour voir ce qu'il a fait.

Il existe un fichier /etc/passwd qui contient les mots de passe (ou un marqueur pour indiquer les mots de passe shadow).

Dans ce fichier, vous verrez quelque chose comme ceci:

root:!:0:0::/:/usr/bin/ksh
daemon:!:1:1::/etc:
bin:!:2:2::/bin:
sys:!:3:3::/usr/sys: 
adm:!:4:4::/var/adm:
uucp:!:5:5::/usr/lib/uucp: 
guest:!:100:100::/home/guest:
nobody:!:4294967294:4294967294::/:
lpd:!:9:4294967294::/:
lp:*:11:11::/var/spool/lp:/bin/false 
invscout:*:200:1::/var/adm/invscout:/usr/bin/ksh
nuucp:*:6:5:uucp login user:/var/spool/uucppublic:/usr/sbin/uucp/uucico
paul:!:201:1::/home/paul:/usr/bin/ksh
jdoe:*:202:1:John Doe:/home/jdoe:/usr/bin/ksh

[exemple pris de ici ]

les deux sections qui nous intéressent sont les numéros en position 3 et 4. La première est l’identifiant de l’utilisateur, la seconde est le groupe. Notez que dans cette installation (et la plupart des installations), les valeurs pour root sont toutes les deux 0

Si vous utilisez su ou Sudo pour modifier ce fichier et modifiez les numéros de votre ID utilisateur pour qu'ils soient identiques à root, alors vous deviendrez racine. (de plus, vous ne pourrez pas utiliser rmuser sur votre identifiant, car il est maintenant considéré comme essentiel pour le système)

12
SeanC

Ne vaudrait-il pas mieux ajouter l'utilisateur au bon groupe?

Sudo usermod -a -G Sudo hduser

voir aussi cette question en double: Comment puis-je accorder les privilèges de Sudo à un utilisateur existant?

8
Nanne