Qual è l'utilità della riga di comando e gli argomenti richiesti?
Qual è l'utilità della riga di comando e gli argomenti richiesti?
Risposte:
L'utilità è usermoded è usata come:
usermod -a -G group1,group2 username
Dove si usernametrova l'utente che si desidera modificare group1e quali group2sono i nuovi gruppi a cui si desidera far parte. L'esecuzione del comando senza -aargomento rimuoverà l'utente da tutti i gruppi tranne group1 e group2.
Per verificare le appartenenze a un gruppo di utenti, utilizzare il groupscomando:
groups username
Supponendo che l'utente esista già, il modo più semplice è semplicemente aprire il file /etc/groupe aggiungere il nome utente ai gruppi pertinenti di cui si desidera che facciano parte. I nomi utente sono separati da virgola dagli altri nomi utente nel gruppo.
Puoi verificare facendo un id -G usernameper verificare se sono membri dei gruppi che intendevi.
Su Debian, e presumo anche su Ubuntu, il modo canonico di aggiungere utenti e aggiungere utenti ai gruppi è attraverso lo script adduser , non useradd. Per aggiungere un utente a un gruppo, basta usare:
adduser user group
Sebbene l'utilizzo di useradd o usermod funzioni anche ovviamente ed è probabilmente più multipiattaforma (ma lo script adduser legge le impostazioni da /etc/adduser.conf ed è quindi generalmente preferibile).
Utilizzare usermodcon le opzioni -ae -G.
Un altro modo per farlo è copiare l'appartenenza al gruppo di un utente a un altro utente in questo modo:
for i in `grep -E "(:|,)<username>(:,|$)" /etc/group|cut -f1 -d:` ; do
addgroup <newuser> $i
done
Fonte: Stev.Org | Linux: elenca / copia l'appartenenza al gruppo per gli utenti
Aggiunta di gruppi
groupadd group1
groupadd group2
Aggiunta di un utente al gruppo
useradd -G group1,group2 -d /home/user1 -s /usr/bin/bash user1
id user1
mostrerà i dettagli dell'utente user1
In primo luogo, come professionista infosec sono pienamente d'accordo con gli ulteriori vantaggi di sicurezza e le migliori pratiche fornite da SUDO.
Tuttavia, gli autoproclamati esperti che ripetutamente producono il stanco "Io-so-come-ma-non-sto-per-dirti-così-vai-impara-SUDO - & - sudoers" sono gli stessi individui che pubblicano esplicite configurazioni da riga di comando per complesse installazioni di sistemi operativi e servizi o modifiche COMPRESO IL comando SUDO, senza considerare che i neofiti stanno semplicemente copiando e incollando questi comandi nelle loro installazioni senza comprendere QUALSIASI dei rischi o il maggiore attacco in superficie le modifiche potrebbe essere la creazione. Tale comportamento crea PIÙ problemi di sicurezza rispetto alla condivisione delle informazioni per consentire a un utente di creare account root alternativi.
** Prima di utilizzare i seguenti comandi, è responsabilità dell'utente comprendere le implicazioni della creazione e dell'utilizzo di un account a livello di root. L'utilizzo può comportare un sistema compromesso per la sicurezza o è possibile rendere il sistema COMPLETAMENTE NON UTILIZZABILE.
** Accetti utilizzando le informazioni contenute nel presente documento che qualsiasi impatto o risultato negativo su qualsiasi sistema, dati o rete siano interamente sotto la tua responsabilità.
Crea ulteriori account a livello di root eseguendo questi comandi da una sessione terminale:
sudo su
useradd -G root <newusername>
passwd <newusername>
id <newusername>
Si dovrebbe vedere qualcosa di simile a: uid=1001(newusername) gid=1001(newusername groups=0(root).
usermod -o -u 0 -g 0 <username>
(nella stringa di comando usermod, la prima opzione è la lettera "O". I caratteri che seguono le opzioni -u e -g sono ciascuno "zero")
id <username>
Ora si dovrebbe vedere qualcosa di simile a: uid=0(root) gid=0(root) groups=0(root).
Suggerisco di rimbalzare il sistema prima di accedere con l'account utente di livello root appena creato.
shutdown -r now
Questi comandi funzionano bene nella maggior parte delle distribuzioni stream * nix e BSD principali. Usali saggiamente.