Ho aggiunto un utente chiamato "admin" al mio server Ubuntu 14.04LTS, usando adduser.
Sono abituato a dover aggiungere un utente al /etc/sudoersfile quando si aggiunge un nuovo utente che necessita dei privilegi di sudo, ma questa volta non l'ho fatto. Non sembra che l'utente "admin" esistesse prima che lo creassi, in base all'output nella shell. Perché ha funzionato in questo modo?
Risposte:
Per impostazione predefinita, adduseraggiunge ogni nuovo utente a un gruppo con lo stesso nome dell'utente (il gruppo viene creato se non esiste già). Quindi, se si crea un utente chiamato admin, verrà aggiunto al gruppo admin.
/etc/sudoers contiene la linea
%admin ALL=(ALL) ALL
il che significa che tutti i membri del gruppo adminpossono usare sudo- e questo vale anche per il tuo adminutente.
adduser, il che significherebbe che ha già i privilegi di amministratore ... Tuttavia, vale la pena aggiungere una segnalazione di bug che penso
Joeentra in un gruppo chiamato Joe. admincapita di entrare in un gruppo chiamato admin. Ma adminè un gruppo di sistema. È il gruppo di default autorizzato ad usare sudo. Inoltre, puoi specificare i gruppi, in modo che l' adminutente non entri nel admingruppo. Infine, è un problema di sicurezza avere un utente nominato admin. Ho avuto SSH attacchi brute-force contro di me basandosi sulla mia utilizzando il nome utente admin.
admingruppo.