Hallo, ich möchte in Ubuntu einen neuen Benutzer erstellen, der mit root identisch ist und sich mit SSH-Schlüsseln anmelden kann. Der einzige Unterschied ist der Benutzername. (Keine Verwendung von sudo)
Ich kenne die Risiken, aber es befindet sich in meinem privaten Netzwerk mit strenger Authentifizierung. Danke ☺️
Antwort1
Sie können das tatsächlich tun, obwohl ich mir keinen Grund dafür vorstellen kann. Sie können einen neuen Benutzer mit derselben Benutzer-ID (UID) wie erstellen root
. Beachten Sie, dass dies eigentlich kein „neuer“ Benutzer ist, sondern nur ein anderer Benutzername für denselben Benutzer. Sie können sich jedoch mit diesem Namen anstelle von root anmelden.
Erstellen Sie zunächst einen neuen Benutzer und legen Sie seine UID auf fest 0
, die UID des Root-Kontos:
useradd -d /fool -g root -m -N -o -u 0 -s /bin/bash fool
Die verwendeten Optionen sind:
-d /fool
: Setzen Sie diesen Benutzer$HOME
auf/fool
.-g root
: Legen Sie die Standardgruppe dieses Benutzers auf festroot
.-m
: Erstellen Sie das Home-Verzeichnis des Benutzers, falls es nicht existiert.-N
: Erstellen Sie keine Gruppe mit demselben Namen wie der Benutzer, sondern fügen Sie den Benutzer nur der durch angegebenen Gruppe hinzu-g
.-o
: Ermöglicht die Erstellung eines Benutzers mit derselben UID wie ein anderer, vorhandener Benutzer.-u 0
: Setzen Sie die UID dieses Benutzers auf0
(dasselbe wieroot
).-s /bin/bash
: Legen Sie die Standard-Anmelde-Shell des Benutzers auf festbash
.fool
: Der Benutzername lautetfool
.
Nachdem Sie diesen Befehl ausgeführt haben, können Sie sich wie folgt anmelden fool
:
terdon@ub20:~$ sudo -iu fool
root@ub20:~# whoami
root
root@ub20:~# cd
root@ub20:~# pwd
/fool
Wie Sie sehen, habe ich mich als angemeldet fool
, aber whoami
(basierend auf der UID) sieht mich als root
, während cd
ich zu weitergeleitet werde /fool
. Ich habe alle Rechte des root
Benutzers, weil ichBinder root
Benutzer, aber mein Benutzername und meine Home-Verzeichnisse sind anders. Sie können nun fortfahren, Root-Zugriff über SSH zuzulassen (auf eigene Gefahr) und sich als fool
statt als anzumelden root
. Das ist alles nur kosmetischer Natur, Sie melden sich immer noch als an root
, aber das ist anscheinend, was Sie wollen.
Antwort2
Aus Sicherheitsgründen ist das, was Sie tun möchten, offensichtlich nicht ratsam und es wird dringend davon abgeraten.
Dennoch ist es unter Linux möglich,verschiedene Benutzernamen, die denselben Benutzer repräsentieren. Wenn Sie also einen Benutzernamen einrichten möchten, der uneingeschränkt als Root agieren kann, können Sie im Prinzip einen anderen Anmeldenamen für den Root-Benutzer festlegen. Einer der Gründe, warum es äußerst unklug ist, sich standardmäßig als Root anzumelden, besteht darin, dass menschliche Fehler leicht zum Zusammenbruch des gesamten Systems führen können.