ฉันจะเพิ่มผู้ใช้ชื่อ "ผู้ดูแลระบบ" ไปยังเซิร์ฟเวอร์ Ubuntu 14.04LTS adduserของฉันใช้
ฉันเคยต้องเพิ่มผู้ใช้ไปยัง/etc/sudoersไฟล์เมื่อเพิ่มผู้ใช้ใหม่ที่ต้องการสิทธิ์ sudo แต่คราวนี้ฉันไม่ได้ ไม่ปรากฏว่ามีผู้ใช้ 'admin' อยู่ก่อนที่ฉันจะสร้างขึ้นโดยอ้างอิงจากเอาต์พุตในเชลล์ เหตุใดจึงทำงานเช่นนี้
คำตอบ:
โดยค่าเริ่มต้นadduserจะเพิ่มผู้ใช้ใหม่ทุกคนในกลุ่มที่มีชื่อเดียวกันกับผู้ใช้ (กลุ่มจะถูกสร้างขึ้นหากยังไม่มีอยู่) ดังนั้นถ้าคุณสร้างผู้ใช้ที่เรียกว่ามันจะถูกเพิ่มไปยังกลุ่มadminadmin
/etc/sudoers มีบรรทัด
%admin ALL=(ALL) ALL
ซึ่งหมายความว่าสมาชิกทุกคนในกลุ่มadminได้รับอนุญาตให้ใช้sudo- และนั่นก็เป็นจริงสำหรับadminผู้ใช้ของคุณเช่นกัน
adduserซึ่งจะหมายความว่าเขาแล้วได้สิทธิ์ผู้ดูแลระบบ ... ยังคงมูลค่าเพิ่มรายงานข้อผิดพลาดที่ผมจะคิดว่า
Joe เกิดขึ้นที่จะเข้าไปในกลุ่มชื่อ แต่เป็นกลุ่มระบบ เป็นกลุ่มโดยค่าเริ่มต้นอนุญาตให้ใช้ sudo นอกจากนี้คุณสามารถระบุกลุ่มได้ดังนั้นผู้ใช้จะไม่เข้าสู่กลุ่ม ในที่สุดก็เป็นปัญหาด้านความปลอดภัยที่จะมีผู้ใช้ชื่อ ฉันเคย SSH แรงเดรัจฉานโจมตีฉันอาศัยโดยใช้ชื่อผู้ใช้ของฉัน Joeadminadminadminadminadminadminadmin
adminกลุ่ม