如何创建一个允许使用adduser命令的组?

如何创建一个允许使用adduser命令的组?

有人知道下面列出的每个步骤的命令吗?

  1. 创建一个名为 sudoers 的新组,privilege1允许使用该adduser命令,仅此而已。sudoers 配置文件位于/etc/sudoers
  2. user1现在使用该命令创建一个名为的新用户adduser
  3. 然后将用户添加user1到 sudoersprivilege1组到该/etc/sudoers文件。
  4. 最后一步是测试该用户user1现在是否可以使用该adduser命令。

答案1

允许用户使用adduser是没有用的,因为您还可以为该用户分配随机组。在 Ubuntu 中,该组admin允许用户以 root 身份运行命令。因此,我建议您无论如何都将用户添加到该admin组中,因为另一种方式只需要多一步即可成为 root。

这些不安全以下步骤将允许您成为 root:

you@host:~$ sudo adduser --ingroup admin user1
..
you@host:~$ su - user1
..
user1@host:~$ id -Gn
admin
user1@host:~$ sudo id
uid=0(root) gid=0(root) groups=0(root)

糟糕!您刚刚向某个帐户授予了 root 访问权限,而您想限制该用户只能创建帐户!当然,您可以限制命令参数,但用户管理应被视为一项管理任务,只能由 执行。因此,如果您想允许用户以 root 身份执行命令,root只需将用户添加到组即可:adminsudo

sudo usermod -a -G admin name-of-existing-user

相关内容