Forum Linux.général Creer un "deuxieme" root ??

Posté par  .
Étiquettes : aucune
0
21
nov.
2006
Salut,

J'aimerais faire la manip suivante : creer un utilisateur ayant tous les droits root mais.. qui ne soit pas l'utilisateur root.
Je ne vois pas trop comment proceder (ie creer un user, le mettre dans le groupe wheel, faire joujou avec sudo (mais comment)..)

Si qqn a une idee, je suis preneur.

Merci

  • # mouais...

    Posté par  . Évalué à 2.

    Tout d'abord la creation d'un compte ayant les droits equivalents au compte root n'est pas conseille: multiplies les acces privilegies et tu multiplieras les risques.

    Ensuite, demande toi si tu as vraiment besoin d'un tel compte: s'il s'agit de permettre a certains utilisateurs d'installer des logiciels, tu peux tres bien organiser une hierachie parallele et fonctionnelle dans leur repertoire personnel a coup de modification des variables d'environnement PATH et LD_LIBRARY_PATH. Si ces logiciels doivent etre accessibles par d'autres utilisateurs, meme solution mais dans un repertoire de ton choix pour lequel les memes variables seront modifiees pour tous les utilisateurs.

    Enfin, si vraiment tu le souhaites, la solution la plus simple est d'associer ton utilisateur au groupe root, mais je te le deconseille.

    • [^] # Re: mouais...

      Posté par  . Évalué à 1.

      Merci de ta reponse. Je suis tout a fait d'accord avec toi sur ce que tu me dis. Le probleme etant :
      + je suis root sur la machine
      + je DOIS (pas le choix) donner l'acces root a une autre personne. Alors plutot que de lui donner le "vrai", je prefere en creer un "deuxieme", histoire de pouvoir tracer qui fait quoi... (sauf s'il efface ses traces evidemment)

  • # SUDO

    Posté par  . Évalué à 5.

    Je suis du même avis que le poste precedent.
    Quelles sont tes motivations d'avoir 2 comptes root ? Car root1 peut changer le mdp de root2, donc autant passer par su -.

    su te permet de passer d'un compte à un autre.
    utilisateur -> root, ou inversement.

    Par principe, on ne se loggue PAS en root directement sur une
    machine. Cela implique trop de probleme de sécu, voir
    casser son systeme.

    Maintenant si c'est dans un labo, machine de tests, ca peut le faire.
    Mais autant donner le pwd de root ...

    Te reste aussi, si c'est pour acceder à certaines commandes
    la possibilité de modifier ton SUDO (visudo pour l'editer).

    Réflechi bien à ce que tu veux faire en tant que root2.

    K.

    • [^] # Re: SUDO

      Posté par  . Évalué à 2.

      sur certains systemes linux le compte root est carrement desactivé, par contre tu peux utiliser
      sudo commande
      ou
      sudo -s

      selon tes besoins.

      il suffit de jouer avec les droits de l'utilisateur et/ou avec le fichier sudoers pour autoriser le 2e utilisateur à executer tout ou partie des commandes disponibles pour le root.

  • # Gruik

    Posté par  . Évalué à 2.

    mais efficace, crée un utilisateur avec un uid à 0.

    Sinon sudo est beaucoup plus propre

  • # Créer un user

    Posté par  . Évalué à 1.

    et lui mettre l'uid 0, le gid 0.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.