Was ist das Befehlszeilenprogramm und die Argumente, die es benötigt?
Was ist das Befehlszeilenprogramm und die Argumente, die es benötigt?
Antworten:
Das Dienstprogramm ist usermod
und wird wie folgt verwendet:
usermod -a -G group1,group2 username
Wo username
ist der Benutzer , den Sie ändern möchten , und group1
und group2
sind die neuen Gruppen , die Sie möchten , dass Benutzer zu verbinden. Wenn Sie den Befehl ohne das -a
Argument ausführen, wird dieser Benutzer aus allen Gruppen mit Ausnahme von group1
und entfernt group2
.
Verwenden Sie den folgenden groups
Befehl, um die Mitgliedschaft einer Benutzergruppe zu überprüfen :
groups username
Angenommen, der Benutzer existiert bereits, ist es am einfachsten, die Datei zu öffnen /etc/group
und den Benutzernamen den relevanten Gruppen hinzuzufügen, bei denen er Mitglied sein soll. Die Benutzernamen sind von den anderen Benutzernamen in der Gruppe durch Kommas getrennt.
Sie können überprüfen, indem Sie a ausführen id -G username
, um zu überprüfen, ob sie Mitglieder der von Ihnen beabsichtigten Gruppen sind.
Unter Debian und ich nehme auch unter Ubuntu an, dass das kanonische Hinzufügen von Benutzern und das Hinzufügen von Benutzern zu Gruppen über das Skript adduser und nicht über useradd erfolgt. Um einen Benutzer zu einer Gruppe hinzuzufügen, verwenden Sie einfach:
adduser user group
Die Verwendung von useradd oder usermod funktioniert natürlich auch und ist wahrscheinlich plattformübergreifender (aber das Adduser-Skript liest die Einstellungen aus /etc/adduser.conf und ist daher normalerweise vorzuziehen).
Verwenden Sie usermod
mit den Optionen -a
und -G
.
Eine andere Möglichkeit besteht darin, die Gruppenmitgliedschaft eines Benutzers auf einen anderen Benutzer wie folgt zu kopieren:
for i in `grep -E "(:|,)<username>(:,|$)" /etc/group|cut -f1 -d:` ; do
addgroup <newuser> $i
done
Quelle: Stev.Org | Linux - Gruppenmitgliedschaft für Benutzer auflisten / kopieren
Gruppen hinzufügen
groupadd group1
groupadd group2
Benutzer zur Gruppe hinzufügen
useradd -G group1,group2 -d /home/user1 -s /usr/bin/bash user1
id user1
Zeigt die Details des Benutzers user1 an
Erstens stimme ich als Infosec-Experte den zusätzlichen Sicherheitsvorteilen und Best Practices von SUDO voll und ganz zu.
Jedoch sind die selbsternannten Experten, die wiederholt das müde "Ich-weiß-wie-aber-ich-werde-dir-nicht-sagen-so-gehen-lernen-SUDO - & - sudoers" -Mantra aufstoßen Dieselben Personen, die explizite Befehlszeilenkonfigurationen für komplexe Betriebssystem- und Dienstinstallationen oder -modifikationen bereitstellen, einschließlich des SUDO-Befehls, ohne zu berücksichtigen, dass Neulinge diese Befehle einfach kopieren und in ihre Installationen einfügen, ohne die Risiken oder die erhöhte Angriffsfläche der Änderungen zu kennen kann schaffen. Ein solches Verhalten führt zu MEHR Sicherheitsproblemen als das Freigeben von Informationen, damit ein Benutzer alternative Stammkonten erstellen kann.
** Bevor Sie die folgenden Befehle verwenden, liegt es in Ihrer Verantwortung, die Auswirkungen der Erstellung und Verwendung eines Root-Kontos zu verstehen. Die Verwendung kann zu einer Beeinträchtigung der Sicherheit des Systems führen, oder Sie können Ihr System VOLLSTÄNDIG UNBENUTZBAR machen.
** Durch die Verwendung der hierin enthaltenen Informationen erklären Sie sich damit einverstanden, dass alle negativen Auswirkungen oder Ergebnisse auf Systeme, Daten oder Netzwerke in Ihrer alleinigen Verantwortung liegen.
Erstellen Sie zusätzliche Stammkonten, indem Sie diese Befehle in einer Terminalsitzung ausführen:
sudo su
useradd -G root <newusername>
passwd <newusername>
id <newusername>
: Sie sollten etwas Ähnliches sehen uid=1001(newusername) gid=1001(newusername groups=0(root)
.
usermod -o -u 0 -g 0 <username>
(In der usermod-Befehlszeichenfolge ist der erste Schalter der Buchstabe "O". Die Zeichen nach den Schaltern -u und -g sind jeweils "Null".)
id <username>
Sehen Sie sollten nun etwas Ähnliches wie: uid=0(root) gid=0(root) groups=0(root)
.
Ich empfehle, Ihr System vor der Anmeldung mit dem neu erstellten Benutzerkonto auf Stammebene zu bouncen.
shutdown -r now
Diese Befehle funktionieren gut in den meisten Mainstream * nix- und BSD-Distributionen. Setze sie mit Bedacht ein.