Dodałem użytkownika o nazwie „admin” do mojego serwera Ubuntu 14.04LTS, używając adduser.
Przyzwyczaiłem się do dodawania użytkownika do /etc/sudoerspliku podczas dodawania nowego użytkownika, który potrzebuje uprawnień sudo, ale tym razem tego nie zrobiłem. Wygląda na to, że użytkownik „admin” nie istniał przed jego utworzeniem, na podstawie danych wyjściowych w powłoce. Dlaczego to działało w ten sposób?
Odpowiedzi:
Domyślnie adduserdodaje każdego nowego użytkownika do grupy o tej samej nazwie co użytkownik (grupa jest tworzona, jeśli jeszcze nie istnieje). Jeśli utworzysz użytkownika o nazwie admin, zostanie on dodany do grupy admin.
/etc/sudoers zawiera linię
%admin ALL=(ALL) ALL
co oznacza, że wszyscy członkowie grupy adminmogą korzystać sudo- i dotyczy to również adminużytkownika.
adduser, co oznaczałoby, że ma już uprawnienia administratora ... Mimo to warto dodać raport o błędzie, jak sądzę
Joewchodzi w grupę o nazwie Joe. adminzdarza się, aby przejść do grupy o nazwie admin. Ale adminjest grupą systemową. Grupa domyślnie może używać sudo. Możesz także określić grupy, aby adminużytkownik nie wchodził do admingrupy. Wreszcie, nazwanie użytkownika jest problemem bezpieczeństwa admin. Miałem ataki SSH typu brute-force przeciwko mnie polegające na tym, że używam nazwy użytkownika admin.
admingrupy.