: 噓 kenwufederer: 你的方向一開始就錯了,卻一直往下鑽 07/07 03:27
: → kenwufederer: 基本上,你應該去思考為什麼要有root 07/07 03:27
: → kenwufederer: passwd本身你也可以直接用vim編輯 07/07 03:30
: → kenwufederer: 他是個檔案沒錯,但useradd關連很多檔案 07/07 03:31
: → kenwufederer: 不如你直接說明你想達成什麼目的而執行這件事情 07/07 03:31
: → kenwufederer: 因為你現在做的事情看起來沒有意義 07/07 03:31
: → kenwufederer: 至於這些關係,可以去Google找找資料就有了 07/07 03:32
: → kenwufederer: 所以先想你原本想做甚麼?目的是什麼? 07/07 03:33
: → kenwufederer: 這邊才會有正確觀念的做法提供給你 07/07 03:33
: → kenwufederer: 很多事情方法很多種,但觀念一定只有一個方向 07/07 03:34
抱歉一開始沒說明清楚
因為最近在導特權帳號管理系統
但是環境比較複雜 收納的系統有unix、Linux、AIX、HP-UX等
為了避免當特權帳號系統崩潰 導致無法正常使用原有系統的特權帳號
(因為密碼由特權帳號系統控管)
不過因為收納進來的系統上並非每個都有安裝sudo的功能
所以自己在思考除了額外建立一個uid為0的帳號之外
有沒有其他的辦法可以達成沒有sudo情況下
碰到特權帳號系統崩潰時 有一個能達到更改收納的系統的root密碼
但平時權限又不會過大的方法
(因為收納的系統本身是正常運作狀態 但是沒有root密碼可登入)
所以才想到改gid以及讓passwd可讓root群組寫入的方式
雖然這方法似乎是畫蛇添足(也只是一個想法)
不過一開始發文的問題 倒真的是自己在Lab測試時碰到的狀況
因為不懂背後機制才上來發問的
希望不會因此惹大大生氣 不好意思