Я додав користувача на ім'я "адміністратор" до свого сервера Ubuntu 14.04LTS, використовуючи adduser.
Мені звикло додавати користувача до /etc/sudoersфайлу при додаванні нового користувача, який потребує привілеїв sudo, але цього разу я цього не зробив. Здається, що "адміністратор" користувач не існував до того, як я його створив, виходячи з результатів в оболонці. Чому це діяло саме так?
Відповіді:
За замовчуванням adduserдодає кожного нового користувача до групи з тим самим іменем, що і користувач (група створюється, якщо її ще не існує). Тож якщо ви створили користувача, який називається, adminвін буде доданий до групи admin.
/etc/sudoers містить рядок
%admin ALL=(ALL) ALL
що означає, що всім членам групи adminдозволяється користуватися sudo- і це справедливо і для вашого adminкористувача.
adduser, а це означає, що він уже має права адміністратора ... Я все-таки варто додати повідомлення про помилку, я б подумав
Joeпереходить у групу з назвою Joe. adminтрапляється в групу з назвою admin. Але, adminце системна група. У групі за замовчуванням дозволено використовувати sudo. Також ви можете вказати групи, щоб adminкористувач не входив у adminгрупу. Нарешті, проблемою безпеки є ім’я користувача admin. У мене були жорстокі атаки SSH, покладаючись на моє ім'я користувача admin.
adminгрупи.