Hola, quiero crear un nuevo usuario en Ubuntu que sea igual que root y que pueda iniciar sesión usando claves SSH, la única diferencia es el nombre de usuario. (Sin uso de sudo)
Conozco los riesgos pero está en mi red privada con autenticación estricta. Gracias ☺️
Respuesta1
De hecho, puedes hacer esto, aunque no puedo imaginar ninguna razón por la que quieras hacerlo. Puede crear un nuevo usuario con el mismo ID de usuario (UID) que root
. Tenga en cuenta que en realidad no se trata de un usuario "nuevo", sino simplemente un nombre de usuario diferente para el mismo usuario. Sin embargo, podrá iniciar sesión con este nombre en lugar de root.
Primero, cree un nuevo usuario y configure su UID en 0
, el UID de la cuenta raíz:
useradd -d /fool -g root -m -N -o -u 0 -s /bin/bash fool
Las opciones utilizadas son:
-d /fool
: establece el de este usuario$HOME
en/fool
.-g root
: establece el grupo predeterminado de este usuario enroot
.-m
: crea el directorio de inicio del usuario si no existe.-N
: no cree un grupo con el mismo nombre que el usuario, simplemente agregue el usuario al grupo especificado por-g
.-o
: permite la creación de un usuario con el mismo UID que otro usuario existente.-u 0
: establece el UID de este usuario en0
(igual queroot
).-s /bin/bash
: establece el shell de inicio de sesión predeterminado del usuario enbash
.fool
: el nombre de usuario seráfool
.
Después de ejecutar este comando, podrá iniciar sesión como fool
:
terdon@ub20:~$ sudo -iu fool
root@ub20:~# whoami
root
root@ub20:~# cd
root@ub20:~# pwd
/fool
Como puede ver, inicié sesión como fool
, pero whoami
(que se basa en el UID) me ve como root
, mientras que cd
me llevará a /fool
. Tengo todos los derechos del root
usuario, porquesoyel root
usuario, pero mi nombre de usuario y directorios de inicio son diferentes. Ahora puede proceder a permitir el acceso root a través de ssh (bajo su propia responsabilidad) e iniciar sesión como fool
en lugar de root
. Todo esto es cosmético, todavía estás iniciando sesión como root
, pero eso es lo que pareces querer.
Respuesta2
Desde una perspectiva de seguridad, lo que usted quiere hacer obviamente no se hace y es muy recomendable no hacerlo.
Aún así, es posible en Linux tenerdiferentes nombres de usuario que representan el mismo usuario. Entonces, si desea configurar un nombre de usuario que pueda actuar completamente como root, en principio puede crear un nombre de inicio de sesión diferente para el usuario root. Una de las razones por las que es extremadamente imprudente iniciar sesión como root de forma predeterminada es que un error humano puede provocar fácilmente la rotura de todo el sistema.