有人知道下面列出的每个步骤的命令吗?
- 创建一个名为 sudoers 的新组,
privilege1
允许使用该adduser
命令,仅此而已。sudoers 配置文件位于/etc/sudoers
user1
现在使用该命令创建一个名为的新用户adduser
。- 然后将用户添加
user1
到 sudoersprivilege1
组到该/etc/sudoers
文件。 - 最后一步是测试该用户
user1
现在是否可以使用该adduser
命令。
答案1
允许用户使用adduser
是没有用的,因为您还可以为该用户分配随机组。在 Ubuntu 中,该组admin
允许用户以 root 身份运行命令。因此,我建议您无论如何都将用户添加到该admin
组中,因为另一种方式只需要多一步即可成为 root。
这些不安全以下步骤将允许您成为 root:
you@host:~$ sudo adduser --ingroup admin user1
..
you@host:~$ su - user1
..
user1@host:~$ id -Gn
admin
user1@host:~$ sudo id
uid=0(root) gid=0(root) groups=0(root)
糟糕!您刚刚向某个帐户授予了 root 访问权限,而您想限制该用户只能创建帐户!当然,您可以限制命令参数,但用户管理应被视为一项管理任务,只能由 执行。因此,如果您想允许用户以 root 身份执行命令,root
只需将用户添加到组即可:admin
sudo
sudo usermod -a -G admin name-of-existing-user