如何创建一个允许使用adduser命令的组？

Question

允许用户使用adduser是没有用的，因为您还可以为该用户分配随机组。在 Ubuntu 中，该组admin允许用户以 root 身份运行命令。因此，我建议您无论如何都将用户添加到该admin组中，因为另一种方式只需要多一步即可成为 root。

这些不安全以下步骤将允许您成为 root：

you@host:~$ sudo adduser --ingroup admin user1
..
you@host:~$ su - user1
..
user1@host:~$ id -Gn
admin
user1@host:~$ sudo id
uid=0(root) gid=0(root) groups=0(root)

糟糕！您刚刚向某个帐户授予了 root 访问权限，而您想限制该用户只能创建帐户！当然，您可以限制命令参数，但用户管理应被视为一项管理任务，只能由执行。因此，如果您想允许用户以 root 身份执行命令，root只需将用户添加到组即可：adminsudo

sudo usermod -a -G admin name-of-existing-user

Answer 1

允许用户使用adduser是没有用的，因为您还可以为该用户分配随机组。在 Ubuntu 中，该组admin允许用户以 root 身份运行命令。因此，我建议您无论如何都将用户添加到该admin组中，因为另一种方式只需要多一步即可成为 root。

这些不安全以下步骤将允许您成为 root：

you@host:~$ sudo adduser --ingroup admin user1
..
you@host:~$ su - user1
..
user1@host:~$ id -Gn
admin
user1@host:~$ sudo id
uid=0(root) gid=0(root) groups=0(root)

糟糕！您刚刚向某个帐户授予了 root 访问权限，而您想限制该用户只能创建帐户！当然，您可以限制命令参数，但用户管理应被视为一项管理任务，只能由执行。因此，如果您想允许用户以 root 身份执行命令，root只需将用户添加到组即可：adminsudo

sudo usermod -a -G admin name-of-existing-user

如何创建一个允许使用adduser命令的组？

答案1

相关内容