Що таке утиліта командного рядка та необхідні аргументи?
Що таке утиліта командного рядка та необхідні аргументи?
Відповіді:
Утиліта є usermodі використовується як:
usermod -a -G group1,group2 username
Де usernameзнаходиться користувач , якого ви хочете змінити , і group1та group2є нові групи , які ви хочете , щоб користувач , щоб приєднатися. Запуск команди без -aаргументу видалить цього користувача з усіх груп, крім group1 і group2.
Щоб перевірити членство групи користувачів, використовуйте groupsкоманду:
groups username
Якщо припустити, що користувач вже існує, найпростіший спосіб - просто відкрити файл /etc/groupі додати ім’я користувача до відповідних груп, до яких ви хочете, щоб вони були членом. Імена користувачів відокремлюються комами від інших імен користувачів у групі.
Ви можете перевірити, виконавши id -G usernameкоманду, щоб перевірити, чи є вони членами групи, яку ви призначили.
У Debian, і, мабуть, і на Ubuntu, канонічний спосіб додавання користувачів та додавання користувачів до груп здійснюється через скрипт adduser , а не useradd. Щоб додати користувача до групи, просто скористайтеся:
adduser user group
Хоча використання useradd або usermod працює, звичайно, і, ймовірно, більше крос-платформне (але сценарій adduser читає налаштування з /etc/adduser.conf і, отже, зазвичай є кращим).
Використовуйте usermodразом із параметрами -aта -G.
Інший спосіб зробити це - скопіювати групове членство одного користувача на іншого користувача, як це:
for i in `grep -E "(:|,)<username>(:,|$)" /etc/group|cut -f1 -d:` ; do
addgroup <newuser> $i
done
Джерело: Stev.Org | Linux - Список / Копіювання членства в групі для користувачів
Додавання груп
groupadd group1
groupadd group2
Додавання користувача до групи
useradd -G group1,group2 -d /home/user1 -s /usr/bin/bash user1
id user1
покаже деталі користувача user1
По-перше, я, як професіонал Інфосек, повністю погоджуюся з додатковими перевагами безпеки та найкращими практиками, які надає SUDO.
Однак самопроголошені експерти, які неодноразово відривають втомлену мантру "Я-знаю, як-но-але-не збираюся-скажу-то-так-вчуся-SUDO - & - sudoers" ті самі особи, які розміщують явні конфігурації командного рядка для складних ОС та службових установок чи модифікацій, ВКЛЮЧАючи команду SUDO, не враховуючи, що новачки просто копіюють та вставляють ці команди у свої установки, не розуміючи БЕЗ будь-яких ризиків або збільшення поверхні атаки змін може створювати. Така поведінка створює БОЛЬШІ проблеми безпеки, ніж обмін інформацією, що дозволяє користувачеві створювати альтернативні кореневі акаунти.
** Перш ніж використовувати наступні команди, ви відповідаєте за розуміння наслідків створення та використання облікового запису на кореневому рівні. Використання може призвести до збиття системи безпеки, або ви можете зробити свою систему ЦІЛЬНО НЕВИДИМОЮ.
** Ви погоджуєтесь, використовуючи інформацію, що міститься в цьому документі, що будь-який негативний вплив або результати на будь-яку систему, дані або мережу повністю несуть Ваша відповідальність.
Створіть додаткові акаунти на кореневому рівні, запустивши ці команди з термінального сеансу:
sudo su
useradd -G root <newusername>
passwd <newusername>
id <newusername>
Ви повинні побачити що - щось подібне: uid=1001(newusername) gid=1001(newusername groups=0(root).
usermod -o -u 0 -g 0 <username>
(у командному рядку usermod перший перемикач - літера "O". Символи, що переходять за перемикачами -u та -g, - це "нуль")
id <username>
Тепер ви повинні побачити що - щось подібне: uid=0(root) gid=0(root) groups=0(root).
Я пропоную відмовитися від вашої системи перед тим, як увійти в систему за допомогою новоствореного облікового запису користувача на кореневому рівні.
shutdown -r now
Ці команди добре працюють у більшості основних потоків * nix та BSD. Використовуйте їх розумно.