Jakie jest narzędzie wiersza polecenia i jakich argumentów wymaga?
Jakie jest narzędzie wiersza polecenia i jakich argumentów wymaga?
Narzędzie jest usermod
i jest używane jak:
usermod -a -G group1,group2 username
Gdzie username
jest użytkownik, który chcesz zmodyfikować, a group1
i group2
to nowe grupy chcesz, aby użytkownik się przyłączyć. Uruchomienie polecenia bez -a
argumentu spowoduje usunięcie tego użytkownika ze wszystkich grup oprócz group1
i group2
.
Aby sprawdzić członkostwo w grupie użytkowników, użyj groups
polecenia:
groups username
Zakładając, że użytkownik już istnieje, najłatwiej jest po prostu otworzyć plik /etc/group
i dodać nazwę użytkownika do odpowiednich grup, do których ma on należeć. Nazwy użytkowników są oddzielone przecinkami od innych nazw użytkowników w grupie.
Możesz sprawdzić, wykonując a, id -G username
aby sprawdzić, czy są członkami grup, które zamierzałeś.
W Debianie, a także w Ubuntu, kanoniczny sposób dodawania użytkowników i dodawania użytkowników do grup odbywa się za pomocą skryptu adduser , a nie useradd. Aby dodać użytkownika do grupy, użyj:
adduser user group
Chociaż użycie useradd lub usermod działa również oczywiście i jest prawdopodobnie bardziej wieloplatformowe (ale skrypt adduser odczytuje ustawienia z /etc/adduser.conf i dlatego jest zwykle preferowany).
źródło
Użyj
usermod
z opcjami-a
i-G
.źródło
Innym sposobem na to jest skopiowanie członkostwa w grupie jednego użytkownika do innego użytkownika w następujący sposób:
Źródło: Stev.Org | Linux - Lista / Kopiuj członkostwo grupy dla użytkowników
źródło
Dodawanie grup
Dodawanie użytkownika do grupy
pokaże dane użytkownika user1
źródło
Po pierwsze, jako profesjonalista w infosec całkowicie zgadzam się z dodatkowymi korzyściami bezpieczeństwa i najlepszymi praktykami zapewnianymi przez SUDO.
Jednak samozwańczy eksperci, którzy wielokrotnie bełkoczą zmęczoną mantrę: „Wiem jak, ale nie zamierzam powiedzieć ci, więc idź się uczyć - SUDO - i sudoers”. te same osoby, które publikują wyraźne konfiguracje wiersza polecenia dla złożonych instalacji lub modyfikacji systemu operacyjnego i usług, W TYM polecenia SUDO, nie biorąc pod uwagę, że nowicjusze po prostu kopiują i wklejają te polecenia do swoich instalacji, nie rozumiejąc ŻADNEGO ryzyka ani zwiększonego ataku, ujawniają zmiany może tworzyć. Takie zachowanie powoduje WIĘCEJ problemów z bezpieczeństwem niż udostępnianie informacji, aby umożliwić użytkownikowi tworzenie alternatywnych kont głównych.
** Przed użyciem poniższych poleceń Twoim obowiązkiem jest zrozumieć konsekwencje utworzenia i korzystania z konta na poziomie administratora. Użycie może doprowadzić do naruszenia bezpieczeństwa systemu lub może spowodować, że system będzie całkowicie NIEUŻYWANY.
** Korzystając z informacji zawartych w niniejszym dokumencie, zgadzasz się, że wszelkie negatywne skutki lub skutki dla dowolnego systemu, danych lub sieci są całkowicie twoją odpowiedzialnością.
Utwórz dodatkowe konta na poziomie głównym, uruchamiając następujące polecenia z sesji terminalowej:
Powinieneś zobaczyć coś podobnego do:
uid=1001(newusername) gid=1001(newusername groups=0(root)
.(w ciągu komend usermod pierwszym przełącznikiem jest litera „O”. Znaki następujące po przełącznikach -u i -g mają „zero”)
Powinieneś zobaczyć coś podobnego do:
uid=0(root) gid=0(root) groups=0(root)
.Sugeruję odesłanie systemu przed zalogowaniem się przy użyciu nowo utworzonego konta użytkownika na poziomie root.
Te polecenia działają dobrze w większości głównych dystrybucji * nix i BSD. Używaj ich mądrze.
źródło