루트로 로그인하여 사용하지 않고 루트가 아닌 Linux 사용자 계정을 생성할 수 있습니까 sudo?
답변1
시스템 복구 CD로 부팅합니다. 또는 루트 계정이 잠겨 있으면 단일 사용자 모드로 부팅합니다( 1부팅 명령 끝에 추가). 그 외에는 없습니다. 이것이 시스템을 얼마나 불안하게 만들 것인지 상상할 수 있습니까?
답변2
일부 파일을 작성해야 합니다. 루트로만 쓸 수 있습니다. 따라서 sudo와 같은 setuid 루트 바이너리를 사용하거나 루트가 됩니다.
시스템을 사용하지 않는 경우 하드 드라이브를 마운트하고 필요한 파일을 수동으로 편집하면 시스템에 비밀번호 파일/그룹 등을 편집할 수 있는 바이너리가 있어야 합니다. 저는 BSD 사용자에 가깝기 때문에 이름은 모르지만 vipw/adduser/useradd/usermgmt/etc를 찾고 있습니다.
정말 이 일을 해야 한다고 확신하시나요? 사용자 관리는 관리자 작업의 일부이므로 루트가 최선의 선택입니다. 다른 사람이 시스템 파일을 수정할 수 있다면 보안 문제가 있는 것입니다.
답변3
습관. 일반적으로 유닉스 권한 모델에는 루트와 나머지라는 두 가지 수준만 있습니다. 루트는 모든 것을 할 수 있지만 루트가 아닌 사용자는 자신의 도메인을 갖습니다. 루트가 아닌 사용자는 보안 도메인 내에 하위 도메인을 생성할 수 없습니다.
일반 사용자로서 보안 도메인을 생성하는 방법이 있습니다. 일종의 가상 머신(VirtualBox, 사용자 모드 Linux 등)을 실행하는 것입니다. 원하는 만큼 가상 머신에서 실행되는 애플리케이션을 격리할 수 있습니다.
답변4
samba"즉시" 계정을 생성하는 모드가 있습니다. 귀하의 문제가 "신규" 사용자에 대한 Windows 기반 인증 액세스와 관련된 것인지 확실하지 않습니다.