Tiện ích dòng lệnh là gì và các đối số mà nó yêu cầu?
Tiện ích dòng lệnh là gì và các đối số mà nó yêu cầu?
Câu trả lời:
Tiện ích này usermodđược sử dụng như:
usermod -a -G group1,group2 username
Trường hợp usernamelà người dùng mà bạn muốn thay đổi và group1và group2là những nhóm mới mà bạn muốn mà người dùng tham gia. Chạy lệnh mà không có -ađối số sẽ xóa người dùng đó khỏi tất cả các nhóm ngoại trừ group1 và group2.
Để kiểm tra tư cách thành viên nhóm người dùng, hãy sử dụng groupslệnh:
groups username
Giả sử người dùng đã tồn tại, cách dễ nhất là chỉ cần mở tệp /etc/groupvà thêm tên người dùng vào các nhóm có liên quan mà bạn muốn họ là thành viên. Tên người dùng được phân tách bằng dấu phẩy với các tên người dùng khác trong nhóm.
Bạn có thể kiểm tra bằng cách id -G usernamexác minh xem họ có phải là thành viên của nhóm bạn dự định không.
Trên Debian, và tôi cũng giả sử trên Ubuntu, cách chính tắc để thêm người dùng và thêm người dùng vào các nhóm là thông qua tập lệnh adduser chứ không phải useradd. Để thêm người dùng vào một nhóm, chỉ cần sử dụng:
adduser user group
Mặc dù sử dụng useradd hoặc usermod cũng hoạt động tốt và có lẽ là nhiều nền tảng hơn (nhưng tập lệnh adduser đọc các cài đặt từ /etc/adduser.conf và do đó thường được ưa thích hơn).
usermod -a -G groupname username
Sử dụng usermodvới -avà -Gcác tùy chọn.
Một cách khác để làm điều này là bằng cách sao chép thành viên nhóm của một người dùng sang một người dùng khác như thế này:
for i in `grep -E "(:|,)<username>(:,|$)" /etc/group|cut -f1 -d:` ; do
addgroup <newuser> $i
done
Nguồn: Stev.Org | Linux - Danh sách / Sao chép thành viên nhóm cho người dùng
Thêm nhóm
groupadd group1
groupadd group2
Thêm người dùng vào nhóm
useradd -G group1,group2 -d /home/user1 -s /usr/bin/bash user1
id user1
sẽ hiển thị chi tiết về người dùng user1
Đầu tiên, là một chuyên gia của infosec, tôi hoàn toàn đồng ý với các lợi ích bảo mật bổ sung và các thực tiễn tốt nhất mà SUDO cung cấp.
Tuy nhiên, các chuyên gia tự xưng đã liên tục tin vào câu thần chú "I-know-how-but-but-I-not-to-to-Tell-you-so-go-learn-SUDO - & - sudoers" mệt mỏi cùng các cá nhân đăng cấu hình dòng lệnh rõ ràng cho các cài đặt hoặc sửa đổi hệ điều hành và dịch vụ phức tạp BAO GỒM lệnh SUDO, mà không xem xét rằng người mới chỉ đơn giản là sao chép và dán các lệnh này vào cài đặt của họ mà không hiểu BẤT K risk rủi ro nào có thể đang tạo ra Hành vi như vậy tạo ra nhiều vấn đề bảo mật hơn là chia sẻ thông tin để cho phép người dùng tạo tài khoản root thay thế.
** Trước khi sử dụng các lệnh sau, bạn có trách nhiệm hiểu sự phân nhánh của việc tạo và sử dụng tài khoản cấp gốc. Việc sử dụng có thể dẫn đến một hệ thống bị xâm phạm bảo mật hoặc bạn có thể khiến hệ thống của mình HOÀN TOÀN KHÔNG THỂ.
** Bạn đồng ý bằng cách sử dụng thông tin trong tài liệu này rằng mọi tác động hoặc kết quả tiêu cực đến bất kỳ hệ thống, dữ liệu hoặc mạng nào đều thuộc trách nhiệm của bạn.
Tạo các tài khoản cấp gốc bổ sung bằng cách chạy các lệnh này từ phiên cuối:
sudo su
useradd -G root <newusername>
passwd <newusername>
id <newusername>
Bạn sẽ thấy một cái gì đó tương tự như : uid=1001(newusername) gid=1001(newusername groups=0(root).
usermod -o -u 0 -g 0 <username>
(trong chuỗi lệnh usermod, công tắc đầu tiên là chữ "O". Các ký tự theo sau các công tắc -u và -g là mỗi "không")
id <username>
Bây giờ bạn sẽ thấy một cái gì đó tương tự như : uid=0(root) gid=0(root) groups=0(root).
Tôi khuyên bạn nên thoát khỏi hệ thống của bạn trước khi đăng nhập bằng tài khoản người dùng cấp gốc mới được tạo.
shutdown -r now
Các lệnh này hoạt động tốt trong hầu hết các bản phân phối luồng chính * nix và BSD. Sử dụng chúng một cách khôn ngoan.