: 嘘 kenwufederer: 你的方向一开始就错了,却一直往下钻 07/07 03:27
: → kenwufederer: 基本上,你应该去思考为什么要有root 07/07 03:27
: → kenwufederer: passwd本身你也可以直接用vim编辑 07/07 03:30
: → kenwufederer: 他是个档案没错,但useradd关连很多档案 07/07 03:31
: → kenwufederer: 不如你直接说明你想达成什么目的而执行这件事情 07/07 03:31
: → kenwufederer: 因为你现在做的事情看起来没有意义 07/07 03:31
: → kenwufederer: 至于这些关系,可以去Google找找资料就有了 07/07 03:32
: → kenwufederer: 所以先想你原本想做什么?目的是什么? 07/07 03:33
: → kenwufederer: 这边才会有正确观念的做法提供给你 07/07 03:33
: → kenwufederer: 很多事情方法很多种,但观念一定只有一个方向 07/07 03:34
抱歉一开始没说明清楚
因为最近在导特权帐号管理系统
但是环境比较复杂 收纳的系统有unix、Linux、AIX、HP-UX等
为了避免当特权帐号系统崩溃 导致无法正常使用原有系统的特权帐号
(因为密码由特权帐号系统控管)
不过因为收纳进来的系统上并非每个都有安装sudo的功能
所以自己在思考除了额外建立一个uid为0的帐号之外
有没有其他的办法可以达成没有sudo情况下
碰到特权帐号系统崩溃时 有一个能达到更改收纳的系统的root密码
但平时权限又不会过大的方法
(因为收纳的系统本身是正常运作状态 但是没有root密码可登入)
所以才想到改gid以及让passwd可让root群组写入的方式
虽然这方法似乎是画蛇添足(也只是一个想法)
不过一开始发文的问题 倒真的是自己在Lab测试时碰到的状况
因为不懂背后机制才上来发问的
希望不会因此惹大大生气 不好意思