¿Cómo asignar derechos de root al usuario?

¿Cómo asignar derechos de root al usuario?

Tengo Suse Linux en mi escritorio. Entonces soy root y usuario "normal". Con frecuencia, por ejemplo, para iniciar Tomcat o instalar/eliminar un programa, debo usar sudoo cambiar a superusuario. Pero he definido muchos alias en .bashrc, ruta en .profile, etc.

¿Es posible asignar al usuario normal algunos derechos de superusuario? Por ejemplo, ¿instalar el programa?

Respuesta1

Sí, pero es lo peor que puedes hacer. Hay diferentes usuarios con diferentes permisos en su sistema operativo. Y eso es a propósito. Dar permisos de root a su usuario de forma permanente comprometerá la seguridad del sistema. (¿Recuerdas Windows 9x y todos los virus?)

Supongo que ejecutar un comando sudono necesitará nada de personalización, a menos que ejecute /bin/sh(un shell).

Para lograr lo que querías puedes hacer lo siguiente:

Puedes mover tus cosas desde ~/.bashrcy ~/.profilehacia el sistema /etc/bash/bashrcy /etc/profile, o mejor aún, ponerlas en un script separado /etc/profile.d/mystuff.sh(no lo olvides chmod +x /etc/profile.d/mystuff.sh). Estos archivos se ejecutarán para cada sesión de inicio de sesión.

Luego inicie una sesión de root con su -, el-El signo (menos) pasado suejecutará una sesión de inicio de sesión y, por lo tanto, ejecutará los archivos mencionados anteriormente. Dependiendo de su distribución de Linux, es posible que deba llamar sudo su -en su lugar.

Una vez que termine con la sesión de root, es buena idea logoutdejar los permisos de root.

Hay otra forma si necesita permisos de root solo para un binario específico, se llama UID efectivo. Por ejemplo, puedes usar esto para mtrbinario:

chmod a+s `which mtr`

De esta manera, cuando ejecute el mtrbinario, obtendrá permisos efectivos del usuario propietario del binario: raíz en este caso ( chown root /path/to/mtr). Le ahorrará tener que escribir sudo, pero debe elegir cuidadosamente a qué binario le dará permisos de root. Es peligroso si no conoces el riesgo. Mejor usa la primera opción.

Respuesta2

El inicio de Tomcat debe realizarse en unscript de inicio. Si desea otorgarle a un grupo de usuarios el derecho a (re)iniciar Tomcat, agregue una línea a/etc/sudoersusando visudo. Esto podría verse así:

%tomcatcontrol localhost = NOPASSWD : /etc/init.d/tomcat *

Reemplace localhost con el nombre de su máquina. Luego cada usuario del grupocontrol de gatopodrá emitir:

sudo /etc/init.d/tomcat restart(o estado, o detener, o iniciar).

Para eso está sudo. Si desea trabajar más tiempo con la cuenta raíz, puede hacerlo su -. Si desea que otros usuarios administren el contenido de Tomcat (archivos propiedad del usuario Tomcat), puede permitir un su - tomcatusuario o grupo de usuarios.

En cuanto a sus alias, creo que OpenSuSE tiene /etc/profile.local para ese propósito: allí puede colocar cosas que deberían ser válidas para todos los usuarios.

información relacionada