나는 루트가 완전한 관리 권한을 갖고 있다는 것을 알고 있습니다. 커널에서 uid이러한 권한을 제공하는 기능 덕분입니다.
커널에도 "root"라는 이름이 정의되어 있는 것 같은데요?
그리고 home( )의 위치 /root도 커널에 정의되어 있나요?
어쨌든 파일에 설정할 수 있습니까 /etc/passwd?
다른 이름을 가진 다른 루트를 추가하는 방법은 무엇입니까 uid?
일부 UNIX 운영 체제에서처럼 이를 toor라고 부르지만 toor는 uid0이 있는 또 다른 사용자일 뿐입니다.
이 도구 uid는 내 계정으로 사용하고 싶기 때문에 최소 1000명의 표준 사용자가 있어야 합니다.
곰곰히 생각해보니 사용자에게 전체 관리권한을 주면 좋겠다는 생각이 들었습니다.
동일하게 설정하면 uid루트를 사용하는 것과 같습니다.
일부 서비스는 루트를 시스템 사용자로 취급하고 일부 서비스는 이를 특정 프로세스에 사용하므로 그렇게 하고 싶습니다.
나에게 문제가 있다는 것은 아니지만 더 좋아 보입니다.
또한 일부 응용 프로그램에는 루트를 사용하는 경우 제거해야 하는 루트 검사가 있습니다.
내 운영 체제 Debian 10에서 제공하는 커널을 사용합니다.
uname -r
5.10.0-0.bpo.5-amd64
답변1
sudo이 메커니즘을 통해 관리 기능을 수행 할 수 있는 관리 기능을 갖춘 사용자를 설정하는 것이 가장 좋습니다 . 이렇게 하면 루트 비밀번호를 입력할 필요가 없습니다.
기본적으로 데비안은 설치 중에 생성된 첫 번째 사용자에게 관리 기능을 제공합니다. 그러나 필요한 인증을 제공하지 않으면 "root2" 사용자를 사용할 수 없으므로 시스템 서비스에서는 여전히 루트를 사용하는 경우가 많습니다.
UID와 사용자 사이의 링크는 /etc/passwd에서 찾을 수 있습니다. 뿌리언제나UID는 0입니다.
5.10.0-0.bpo.5-amd64는 표준 Debian 10 커널이 아니며 백포트입니다. 하지만 동일한 커널을 문제 없이 사용하고 있습니다. AFAIK Buster는 4.19 커널을 사용합니다.
답변2
짧은 대답은 할 수 없다는 것입니다. "root"라는 이름은 대부분 임의적입니다. 중요한 것은 UID 0입니다. /etc/passwd에 UID 0 사용자를 원하는 수만큼 할당할 수 있으며 로그인하면 루트와 동일하게 됩니다. 다른 UID는 다른 프로세스가 UID 0으로 실행될 때까지 루트가 되지 않습니다.
커널 작업 외부에서는 UID 0이 없으면 루트 액세스를 얻을 수 없습니다. sudo는 suid 프로그램이므로 단순히 루트로 프로세스를 실행합니다. sudo에는 sudoer를 사용하여 실행 파일에서 suid 비트의 자체 사용을 시도하고 관리한다는 점을 제외하면 특별한 것이 없습니다.
sudoers는 sudoers 파일에 정의되고 제한되는 완전한 관리 권한을 갖습니다. sudoers 모두가 왕국을 버렸습니다.
당신은 잘못된 방향으로 나아가고 있으며 필요한 것보다 일을 더 복잡하게 만들고 있습니다. 귀하는 개인 계정을 일종의 루트 계정으로 설정하는 것을 고려하고 있습니다. 이는 잘못된 접근 방식이며 sudo와 sudoer가 처리해야 할 문제입니다. toor라는 계정을 사용하여 루트 액세스 권한을 갖고 싶다면 toor가 "sudo su"를 실행할 수 있도록 허용하는 규칙을 sudoers에 추가하면 됩니다. 그러면 sudo를 사용하면 전체 루트 권한을 얻게 됩니다. 또는 더 나은 방법은 당신이 유일한 관리자라면 su를 사용하여 루트가 되어 모든 위임과 이에 상응하는 혼란을 잊어버리는 것입니다.