Tôi đã thêm một người dùng có tên "admin" vào máy chủ Ubuntu 14.04LTS của mình bằng cách sử dụng adduser.
Tôi đã quen với việc thêm người dùng vào /etc/sudoerstệp khi thêm người dùng mới cần đặc quyền sudo, nhưng lần này thì không. Nó không xuất hiện người dùng 'admin' tồn tại trước khi tôi tạo nó, dựa trên đầu ra trong trình bao. Tại sao điều này làm việc theo cách này?
Câu trả lời:
Theo mặc định, adduserthêm mọi người dùng mới vào một nhóm có cùng tên với người dùng (nhóm được tạo nếu nó không tồn tại). Vì vậy, nếu bạn tạo một người dùng được gọi là adminnó sẽ được thêm vào nhóm admin.
/etc/sudoers chứa dòng
%admin ALL=(ALL) ALL
điều đó có nghĩa là tất cả các thành viên của nhóm admincũng được phép sử dụng sudo- và điều đó cũng đúng với adminngười dùng của bạn .
adduser, điều đó có nghĩa là anh ta đã có đặc quyền quản trị viên ... Tuy nhiên, đáng để thêm một báo cáo lỗi tôi sẽ nghĩ
Joeđi vào một nhóm có tên Joe. admintình cờ đi vào một nhóm có tên admin. Nhưng, adminlà một nhóm hệ thống. Theo mặc định, nhóm này được phép sử dụng sudo. Ngoài ra, bạn có thể chỉ định các nhóm, vì vậy adminngười dùng không đi vào adminnhóm. Cuối cùng, đó là một vấn đề bảo mật để có một người dùng được đặt tên admin. Tôi đã có các cuộc tấn công vũ phu SSH chống lại tôi dựa vào tên người dùng của tôi admin.
adminnhóm.