Odpowiedzi:
Narzędzie jest usermod
i jest używane jak:
usermod -a -G group1,group2 username
Gdzie username
jest użytkownik, który chcesz zmodyfikować, a group1
i group2
to nowe grupy chcesz, aby użytkownik się przyłączyć. Uruchomienie polecenia bez -a
argumentu spowoduje usunięcie tego użytkownika ze wszystkich grup oprócz group1
i group2
.
Aby sprawdzić członkostwo w grupie użytkowników, użyj groups
polecenia:
groups username
Zakładając, że użytkownik już istnieje, najłatwiej jest po prostu otworzyć plik /etc/group
i dodać nazwę użytkownika do odpowiednich grup, do których ma on należeć. Nazwy użytkowników są oddzielone przecinkami od innych nazw użytkowników w grupie.
Możesz sprawdzić, wykonując a, id -G username
aby sprawdzić, czy są członkami grup, które zamierzałeś.
W Debianie, a także w Ubuntu, kanoniczny sposób dodawania użytkowników i dodawania użytkowników do grup odbywa się za pomocą skryptu adduser , a nie useradd. Aby dodać użytkownika do grupy, użyj:
adduser user group
Chociaż użycie useradd lub usermod działa również oczywiście i jest prawdopodobnie bardziej wieloplatformowe (ale skrypt adduser odczytuje ustawienia z /etc/adduser.conf i dlatego jest zwykle preferowany).
usermod -a -G groupname username
Użyj usermod
z opcjami -a
i -G
.
Innym sposobem na to jest skopiowanie członkostwa w grupie jednego użytkownika do innego użytkownika w następujący sposób:
for i in `grep -E "(:|,)<username>(:,|$)" /etc/group|cut -f1 -d:` ; do
addgroup <newuser> $i
done
Źródło: Stev.Org | Linux - Lista / Kopiuj członkostwo grupy dla użytkowników
Dodawanie grup
groupadd group1
groupadd group2
Dodawanie użytkownika do grupy
useradd -G group1,group2 -d /home/user1 -s /usr/bin/bash user1
id user1
pokaże dane użytkownika user1
Po pierwsze, jako profesjonalista w infosec całkowicie zgadzam się z dodatkowymi korzyściami bezpieczeństwa i najlepszymi praktykami zapewnianymi przez SUDO.
Jednak samozwańczy eksperci, którzy wielokrotnie bełkoczą zmęczoną mantrę: „Wiem jak, ale nie zamierzam powiedzieć ci, więc idź się uczyć - SUDO - i sudoers”. te same osoby, które publikują wyraźne konfiguracje wiersza polecenia dla złożonych instalacji lub modyfikacji systemu operacyjnego i usług, W TYM polecenia SUDO, nie biorąc pod uwagę, że nowicjusze po prostu kopiują i wklejają te polecenia do swoich instalacji, nie rozumiejąc ŻADNEGO ryzyka ani zwiększonego ataku, ujawniają zmiany może tworzyć. Takie zachowanie powoduje WIĘCEJ problemów z bezpieczeństwem niż udostępnianie informacji, aby umożliwić użytkownikowi tworzenie alternatywnych kont głównych.
** Przed użyciem poniższych poleceń Twoim obowiązkiem jest zrozumieć konsekwencje utworzenia i korzystania z konta na poziomie administratora. Użycie może doprowadzić do naruszenia bezpieczeństwa systemu lub może spowodować, że system będzie całkowicie NIEUŻYWANY.
** Korzystając z informacji zawartych w niniejszym dokumencie, zgadzasz się, że wszelkie negatywne skutki lub skutki dla dowolnego systemu, danych lub sieci są całkowicie twoją odpowiedzialnością.
Utwórz dodatkowe konta na poziomie głównym, uruchamiając następujące polecenia z sesji terminalowej:
sudo su
useradd -G root <newusername>
passwd <newusername>
id <newusername>
Powinieneś zobaczyć coś podobnego do: uid=1001(newusername) gid=1001(newusername groups=0(root)
.
usermod -o -u 0 -g 0 <username>
(w ciągu komend usermod pierwszym przełącznikiem jest litera „O”. Znaki następujące po przełącznikach -u i -g mają „zero”)
id <username>
Powinieneś zobaczyć coś podobnego do: uid=0(root) gid=0(root) groups=0(root)
.
Sugeruję odesłanie systemu przed zalogowaniem się przy użyciu nowo utworzonego konta użytkownika na poziomie root.
shutdown -r now
Te polecenia działają dobrze w większości głównych dystrybucji * nix i BSD. Używaj ich mądrze.