Привет, хочу создать нового пользователя в Ubuntu, который будет таким же, как root, и сможет входить в систему с помощью ключей SSH, единственное отличие — это имя пользователя. (Sudo не используется)
Я знаю о рисках, но это в моей частной сети со строгой аутентификацией. Спасибо ☺️
решение1
На самом деле вы можете это сделать, хотя я не могу представить себе ни одной причины, по которой вы могли бы этого захотеть. Вы можете создать нового пользователя с тем же идентификатором пользователя (UID), что и у root
. Обратите внимание, что это на самом деле не "новый" пользователь, это просто другое имя пользователя для того же пользователя. Однако вы сможете войти в систему, используя это имя вместо root.
Сначала создайте нового пользователя и установите его UID равным 0
UID учетной записи root:
useradd -d /fool -g root -m -N -o -u 0 -s /bin/bash fool
Используемые варианты:
-d /fool
: установить для этого пользователя$HOME
значение/fool
.-g root
: установить для этого пользователя группу по умолчаниюroot
.-m
: создать домашний каталог пользователя, если он не существует.-N
: не создавайте группу с тем же именем, что и у пользователя, просто добавьте пользователя в группу, указанную-g
.-o
: разрешить создание пользователя с тем же UID, что и у другого существующего пользователя.-u 0
: установить UID этого пользователя на0
(тот же, что иroot
).-s /bin/bash
: установить оболочку входа пользователя по умолчанию наbash
.fool
: имя пользователя будетfool
.
После выполнения этой команды вы сможете войти в систему как fool
:
terdon@ub20:~$ sudo -iu fool
root@ub20:~# whoami
root
root@ub20:~# cd
root@ub20:~# pwd
/fool
Как вы видите, я вошел как fool
, но whoami
(что основано на UID) видит меня как root
, в то время как cd
перенесет меня в /fool
. У меня есть все права пользователя root
, потому что яявляюсьпользователя root
, но мое имя пользователя и домашние каталоги отличаются. Теперь вы можете разрешить доступ root по ssh (на свой страх и риск) и войти как fool
вместо root
. Это все косметическое, вы все еще входите как root
, но это то, что вы, похоже, хотите.
решение2
С точки зрения безопасности то, что вы хотите сделать, очевидно, не делается и настоятельно не рекомендуется.
Тем не менее, в Linux возможно иметьразные имена пользователей, представляющие одного и того же пользователя. Так что если вы хотите настроить имя пользователя, которое может действовать полностью как root, вы в принципе можете сделать другое имя входа для пользователя root. Одна из причин, по которой крайне неблагоразумно входить в систему как root по умолчанию, заключается в том, что человеческая ошибка может легко привести к поломке всей системы.