Linux添加及删除uid为0的用户

256 次查看 0 条评论

Linux中root用户UID为0。如果其他用户UID也被修改为0了,那么这个用户就拥有了root权限。

1、添加UID为0的用户

## 创建用户
[root@centos ~]# useradd testUser
## 查看用户信息
[root@centos ~]# id testUser
uid=500(testUser) gid=501(testUser) 组=501(testUser)
## 修改UID为0
[root@centos ~]# usermod -o -u 0 testUser
[root@centos ~]# id testUser
uid=0(root) gid=501(testUser) 组=0(root)
## 同时修改UID和GID为0
[root@centos ~]# usermod -o -u 0 -g 0 testUser
[root@centos ~]# id testUser
uid=0(root) gid=0(root) 组=0(root)

2、删除UID为0的非root用户

这个testUser用户目前已经不能直接删除掉了,需要先修改/etc/passwd文件中这个用户的UID标识(建议修改为系统中没有占用的UID标识)。

## 修改testUser用户uid为9999
[root@centos ~]# vi /etc/passwd
## 删除用户
[root@centos ~]# userdel -rf testUser
## 删除组
[root@centos ~]# groupdel testUser

注意:添加额外的UID为0的用户会带来一些安全风险,非特殊原因不建议创建!

Linux 审计

暂无评论