ผู้ใช้ที่ใช้/etc/security/userพารามิเตอร์adminตั้งค่าเป็นจริง ( admin = true) มีสิทธิ์ใช้งานเดียวกับผู้ใช้รูทหรือไม่?
ตาม IBM (ข้อมูลทั้งหมดที่นี่ ):
ผู้ดูแลระบบกำหนดสถานะการบริหารของผู้ใช้ ค่าที่เป็นไปได้คือ: จริงผู้ใช้เป็นผู้ดูแลระบบ เฉพาะผู้ใช้รูทเท่านั้นที่สามารถเปลี่ยนคุณสมบัติของผู้ใช้ที่กำหนดเป็นผู้ดูแลระบบได้ false ผู้ใช้ไม่ใช่ผู้ดูแลระบบ นี่เป็นค่าเริ่มต้น
มีผู้ใช้ประเภทอื่นหรือเป็นผู้ดูแลระบบและรูทเหมือนกัน?
คำตอบ:
คำตอบสั้น ๆ : ไม่ "admin" และ "root" ไม่เหมือนกัน
ก่อนอื่นบิตของพื้นหลัง
AIX มีกลุ่มที่กำหนดไว้ล่วงหน้าชื่อ "ความปลอดภัย" สมาชิกใด ๆ ของกลุ่มนี้มีสิทธิ์ยกระดับเพื่อให้คำสั่งทำงานเช่น mkuser, rmuser, chgroup ฯลฯ พวกเขาสามารถเรียกใช้คำสั่งเหล่านี้กับผู้ใช้อื่น ๆเว้นแต่ผู้ใช้เป้าหมายมีการตั้งค่า "admin = ใช่" ในบัญชีของพวกเขาหรือ กลุ่มสมาชิกของพวกเขา
กล่าวอีกนัยหนึ่งการเป็น "ผู้ดูแลระบบ" จะป้องกันสมาชิกของ "ความปลอดภัย" จากการออกคำสั่งที่เกี่ยวข้องกับความปลอดภัย (รวมถึงการเปลี่ยนรหัสผ่าน) กับพวกเขา
ผู้ดูแลระบบและรูทไม่เหมือนกัน
สำหรับความรู้ของฉันเพียงแค่มี admin = true ใน / etc / security / user ไม่ได้ให้พลังพิเศษแก่คุณ ตัวอย่างเช่นฉันเพิ่งทำการเปลี่ยนแปลงบัญชีปกติของฉันในฐานะรูท (ตั้งค่าบัญชีผู้ใช้เป็น admin = true) ฉันไปที่บัญชีของฉันแล้วลอง 'useradd' และได้รับ "Execute Permission Denied"
สิ่งเดียวที่ฉันสังเกตเห็นว่ามีผลกระทบต่อนี้คือข้อมูล lsuser -f [ชื่อผู้ใช้] ของฉัน มันสะท้อนให้เห็นถึงการเปลี่ยนแปลงในสถานะผู้ดูแลระบบของฉัน
ถ้าฉันต้องเดาว่ามันเป็นเพียงสถานะของธงและนั่นคือสิ่งที่ถูกเก็บไว้