我想知道您是否可以更改新用户的默认组,而不必手动指定所有组。我正在尝试强化我的 ArchLinux,但有一个组织(由 Grsecurity 提供)拒绝使用任何套接字,从而阻止他使用任何后门。
我看到一些线程说在 /etc/default/useradd 中使用 EXTRA_GROUPS 和 ADD_EXTRA_GROUP ,而其他一些线程则说这是不可能的,因为它们是硬编码在 useradd 二进制文件中的。 (我认为这确实取决于操作系统)
(目标是,如果有人以某种方式使用任意远程代码执行来创建一个新用户,他将无法对其执行任何操作,因为默认情况下他将位于上述组中。我知道,如果他有权创建一个新用户,用户他有权更改他的组,但我想它仍然增加了一层额外的安全性)
提前致谢