Wie füge ich einen Benutzer in Ubuntu mehreren Gruppen hinzu?


Antworten:


130

Das Dienstprogramm ist usermodund wird wie folgt verwendet:

usermod -a -G group1,group2 username

Wo usernameist der Benutzer , den Sie ändern möchten , und group1und group2sind die neuen Gruppen , die Sie möchten , dass Benutzer zu verbinden. Wenn Sie den Befehl ohne das -aArgument ausführen, wird dieser Benutzer aus allen Gruppen mit Ausnahme von group1 und entfernt group2.

Verwenden Sie den folgenden groupsBefehl, um die Mitgliedschaft einer Benutzergruppe zu überprüfen :

groups username


8

Angenommen, der Benutzer existiert bereits, ist es am einfachsten, die Datei zu öffnen /etc/groupund den Benutzernamen den relevanten Gruppen hinzuzufügen, bei denen er Mitglied sein soll. Die Benutzernamen sind von den anderen Benutzernamen in der Gruppe durch Kommas getrennt.

Sie können überprüfen, indem Sie a ausführen id -G username, um zu überprüfen, ob sie Mitglieder der von Ihnen beabsichtigten Gruppen sind.


4

Unter Debian und ich nehme auch unter Ubuntu an, dass das kanonische Hinzufügen von Benutzern und das Hinzufügen von Benutzern zu Gruppen über das Skript adduser und nicht über useradd erfolgt. Um einen Benutzer zu einer Gruppe hinzuzufügen, verwenden Sie einfach:

adduser user group

Die Verwendung von useradd oder usermod funktioniert natürlich auch und ist wahrscheinlich plattformübergreifender (aber das Adduser-Skript liest die Einstellungen aus /etc/adduser.conf und ist daher normalerweise vorzuziehen).


1
"Wie füge ich einen Benutzer in Ubuntu mehreren Gruppen hinzu?"
Gauthier

@Gauthier führe die obigen Schritte zweimal aus, einmal pro Gruppe. Ich dachte, das wäre offensichtlich.
WDS




0

Gruppen hinzufügen

groupadd group1
groupadd group2

Benutzer zur Gruppe hinzufügen

useradd -G group1,group2 -d /home/user1 -s /usr/bin/bash user1

id user1 

Zeigt die Details des Benutzers user1 an


-5

Erstens stimme ich als Infosec-Experte den zusätzlichen Sicherheitsvorteilen und Best Practices von SUDO voll und ganz zu.
Jedoch sind die selbsternannten Experten, die wiederholt das müde "Ich-weiß-wie-aber-ich-werde-dir-nicht-sagen-so-gehen-lernen-SUDO - & - sudoers" -Mantra aufstoßen Dieselben Personen, die explizite Befehlszeilenkonfigurationen für komplexe Betriebssystem- und Dienstinstallationen oder -modifikationen bereitstellen, einschließlich des SUDO-Befehls, ohne zu berücksichtigen, dass Neulinge diese Befehle einfach kopieren und in ihre Installationen einfügen, ohne die Risiken oder die erhöhte Angriffsfläche der Änderungen zu kennen kann schaffen. Ein solches Verhalten führt zu MEHR Sicherheitsproblemen als das Freigeben von Informationen, damit ein Benutzer alternative Stammkonten erstellen kann.

** Bevor Sie die folgenden Befehle verwenden, liegt es in Ihrer Verantwortung, die Auswirkungen der Erstellung und Verwendung eines Root-Kontos zu verstehen. Die Verwendung kann zu einer Beeinträchtigung der Sicherheit des Systems führen, oder Sie können Ihr System VOLLSTÄNDIG UNBENUTZBAR machen.

** Durch die Verwendung der hierin enthaltenen Informationen erklären Sie sich damit einverstanden, dass alle negativen Auswirkungen oder Ergebnisse auf Systeme, Daten oder Netzwerke in Ihrer alleinigen Verantwortung liegen.

Erstellen Sie zusätzliche Stammkonten, indem Sie diese Befehle in einer Terminalsitzung ausführen:

sudo su

useradd -G root <newusername>

passwd <newusername>

id <newusername>

: Sie sollten etwas Ähnliches sehen uid=1001(newusername) gid=1001(newusername groups=0(root).

usermod -o -u 0 -g 0 <username>

(In der usermod-Befehlszeichenfolge ist der erste Schalter der Buchstabe "O". Die Zeichen nach den Schaltern -u und -g sind jeweils "Null".)

id <username>

Sehen Sie sollten nun etwas Ähnliches wie: uid=0(root) gid=0(root) groups=0(root).

Ich empfehle, Ihr System vor der Anmeldung mit dem neu erstellten Benutzerkonto auf Stammebene zu bouncen.

shutdown -r now

Diese Befehle funktionieren gut in den meisten Mainstream * nix- und BSD-Distributionen. Setze sie mit Bedacht ein.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.