Jeg jobber med unix server, akkurat nå har jeg en oppgave å gjøre noe som er å skape 7 brukere, 3 av dem må ha samme privilige av rotbrukeren og resten til å være vanlige brukere (dvs. de er ikke lov å utføre noen av de grunnleggende kommandoene heller opprette eller redigere en hvilken som helst fil )..... er der allikevel å gjøre dette .. det haster vennligst ......

Takk for hjelpen.

Det enkleste og mest gruoppvekkende metoden er å gi brukerne en UID av 0. Det er nøkkelen. Den litt mindre gruoppvekkende metoden er å begrense tilgangen til SU (1M) via en bestemt gruppe som er tilordnet til binær og de brukerne også dele. Til slutt kan du vurdere sudo-verktøyet.

Du kan opprette flere brukere med samme UID? Hvilke effekter har dette?

Det har effekten av å gjøre ting veldig forvirrende, men det finnes situasjoner der det kan "fornuftig". For eksempel, jeg støtter et miljø der en kunde kan drop-off og pickup filer via FTP eller Kermit (over Telnet). Operative krav er slik at flere kontoer med forskjellige passord bli opprettholdt, men så vidt meg system er opptatt, alle filer er fra samme kunde. Den "telnet" kontoen er begrenset til en BBS-stil menyen mens "FTP"-kontoen chroot'd inn i en annen katalog.

Når du gjør en ls-l, brukernavnet forbundet med den første oppføringen med dupliserte UID i / etc / passwd vises. Annet enn det, det er bare den samme brukeren med to forskjellige måter å få tilgang til systemet.

Til det opprinnelige oppslaget, men det ville være mer fornuftig for revisjon formål dersom alle brukere "som krever root-tilgang" hadde en ikke-root-kontoen, så su'd å rot enten gjennom sudo eller ved å skape en bestemt gruppe som alle medlemmer tilhører samt gruppen på su kommandoen. Så, for å begrense kjøring av su root (eieren) og historisk hjulet (gruppen).

Forvirrende, nei?