新手请教关于建立系统等效账户的问题

系统需要建立一个与root权限大体相等的帐户进行日常维护，我做了如下设置：
User NAME                                           test
  User ID                                            [5001]                                                                       #
  ADMINISTRATIVE USER?                                true                                                                       +
  Primary GROUP                                      [system]                                                                    +
  Group SET                                          [system,bin,sys,security,cron,audit,lp]                                     +
  ADMINISTRATIVE GROUPS                              [system]                                                                    +
  ROLES                                              [ManageBasicUsers,ManageAllUsers,ManageBasicPasswds,ManageAllPasswds,Manag> +
  Another user can SU TO USER?                        true                                                                       +
  SU GROUPS                                          [ALL]                                                                       +
  HOME directory                                     [/home/gjadmin]
  Initial PROGRAM                                    [/usr/bin/ksh]
不知道权限方面是否设置合适，请大家指教。目前这个用户的权限做日常维护应该可以了吧？

要与root权限一样？有办法;P ;P ;P

不是一样，是大体相同。能够做日常维护就行。一样是不可能的吧！

可以一样的.......;P

看你日常维护包括哪些了。

日常维护的要求我想也就是能够创建文件、目录；创建、改变pv、vg、fs；管理用户；杀杀进程；安装补丁、软件；差不多了吧。
ps：一样的权限怎么创建？

那不是和root用户一样吗?

可以使用RBAC来管理。

RBAC是AIX6才有的功能吧？我使用的版本是5.3。
我们这安全要求是这样，必须建等效账户，root用户密码交风控部门管理。

5.3上面也有，不过没有ERBAC，功能不强，但是你的要求应当能满足吧。最简单的办法是建个用户，把uid改成0。本来改文件的执行权限是个办法，但就怕有些AIX命令里直接判断是UID=0才是特权用户。还需要将命令的S置上，这种改法还不如直接给你们root用户安全点。最后就是让风控部门自已去管理，出了问题之后再找他们登录，哪有维护归你们，密码不给这种道理。

LS所言极是

恩，谢谢提点。看来要从制度上改变下了。

呵呵，把用户设成system组应当有些系统命令可以用。