Резервный root user

просто создай еще одного юзера с uid=0

Можно, но не стоит. Лучше sudo настроить. Кроме того, помещение пользователя в нужные группы добавляет ему полномочий.

Можно ли создать в linux или freebsd второго root ?
freebsd

toor

можно, любой пользователь с uid=0 равен в правах с рутом. можно даже переименовать пользователя рут. вопрос в том зачем. если вы просто опасаетесь забыть пароль то ничего страшного, его просто сбросить.

как его сбросить? (гуглить умею)

в грабе

init=/bin/sh

sudo su
passwd

похоже, нет.

Возможностей sudo недостаточно?

root должен быть только один. пользуйся sudo.

вроде была такая группа wheel... Но зачем?

Объясняю всем зачем это нужно.

Чтобы если уведут основную учетку рута и сменят пароль на vps, то можно было не связываясь с техподдержкой, кикнуть супостата.

Если супостат годный, то для начала он поотрубает бошки всем другим рутам.

погугли по ЛОРу. Недавно опять была тема, где ЛОРовцы в треде трансвистита (ну не верю я, что это представитель ж. п.) наперебой объясняли как это делать.

Я тебя даже помогу: http://www.linux.org.ru/forum/general/6987919

Чтобы если уведут основную учетку рута и сменят пароль на vps, то можно было не связываясь с техподдержкой, кикнуть супостата.

Запрети руту вход в систему вообще, и пользуйся только обычной учётной записью в сочетании с sudo.

На нормальных хостингах есть доступ к файловой системе виртуального сервера. Я так ломал своего рута, когда спустя несколько месяцев всё забыл.

используй ключи

Я не хочу использовать ключи. Я не хочу пользоваться sudo. Я не хочу использовать запрет на вхождение рута. Я не хочу ломать что-то через хостерскую панель. Я не верю, что хотя бы 1% взломщиков догадается удалить левого рута, а вот пароль для toor скорее всего сбросят.

Я же не прошу подсказать вас как ПРАВИЛЬНО решить проблему, а как решить ее указанным способом :)

Пожалуйста, скажите с какими параметрами нужно запустить adduser и useradd, чтобы получить пользователя максимально похожего на рута.

можно даже переименовать пользователя рут. можно даже переименовать пользователя рут

в генте нормально переименовать рута на десктопе так и не смог - слишком много служб привязаны именно к логину root, а не как надо к uid

2 чая этому анонимусу

useradd -o -u 0 -g root root

Я же не прошу подсказать вас как ПРАВИЛЬНО решить проблему, а как решить ее указанным способом :)

А не закладку-ли ты для себя готовишь, мил человек?

Если бы у меня было умение ломать что-то, чтобы делать закладки, то наверное я бы не спрашивал на форуме, а сам бы изучил документацию. А так я даже авторизацию по ключам не могу настроить. Я просто хочу решать проблему способом, который мне по плечу. Скорее всего эта вторая учетка никогда и не понадобится, но мне будет спокойнее.

Спасибо большое !

ппц =(

пришлось создать второго юзера с таким же паролем. вот думаю как бы теперь потанцевать с pam или еще чем, чтобы оставить только одного(нового)

ОМГ, а чем же переименование рута не подошло?

ну я хз,но su и sudo после переименования рута отказались работать напрочь, что меня немного не устроило :-). Я подозреваю pam, но возможно я ошибаюсь...

так ведь если нужно «оставить только одного(нового)», чем это будет отличаться от переименования в итоге? В pam не разбираюсь, но в чем именно вы его подозреваете? :)

Ситуация №1: пользователь с uid 0, имя root. su и sudo работают.
Ситуация №2: переименовываем пользователя root в файле /etc/passwd и /etc/shadow. su и sudo не работают(пробуй вызывать с указанием имени нового пользователя естественно)

Вопрос: где я туплю?

Я понял, что именно не работает, я не понял, как вы собираетесь решить проблему, создав нового пользователя и удалив старого, и при чем тут PAM? Или не совсем так?

Хм... Мне казалось я доходчиво объясняю... Наверное я зациклился на проблеме. Попробую еще раз: я подозреваю, что в том, что su и sudo не работают при переименовании рута виноват PAM. Так яснее?

Да, так понятнее )

мало. надо еще параметр ro заменить на rw

Я меняю после, когда уже в шеле.