3

Имеет ли пользователь в /etc/security/user с параметром admin установленным в true (admin = true), те же привилегии, что и пользователь root?

По данным IBM (полная информация здесь):

admin Определяет административный статус пользователя. Возможные значения: true. Пользователь является администратором. Только пользователь root может изменять атрибуты пользователей, определенных как администраторы. false Пользователь не является администратором. Это значение по умолчанию.

Есть ли другой тип пользователя, или admin и root совпадают?

|источник

2 ответа2

5

Краткий ответ: нет, "admin" и "root" - это не одно и то же.

Сначала немного предыстории.

В AIX есть предопределенная группа с именем "security". Любой член этой группы имеет повышенные привилегии, что позволяет запускать такие команды, как mkuser, rmuser, chgroup и т.д. Они могут запускать эти команды против любого другого пользователя, если только у целевого пользователя не установлено «admin = yes» в своей учетной записи или в одной из групп участников.

Другими словами, наличие "администратора" не позволяет членам "безопасности" выдавать против них связанные с безопасностью команды (включая изменение паролей).

|источник
1

admin и root не совпадают.

Насколько мне известно, просто наличие admin = true в /etc /security /user не дает вам особых полномочий. Например, я только что изменил свою обычную учетную запись как root (установив для моей учетной записи admin = true). Я захожу в свою учетную запись, пытаюсь использовать useradd и получаю "Выполнить отказано в доступе"

Единственное, что я заметил, это влияет на мою информацию lsuser -f [username]. Это отражает изменение моего статуса администратора.

Если бы мне пришлось угадывать, это просто флаг статуса, и именно там он хранится.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .