"व्यवस्थापक" उपयोगकर्ता स्वचालित रूप से sudo विशेषाधिकार है


17

मैंने अपने Ubuntu 14.04LTS सर्वर में "एडमिन" नाम का एक उपयोगकर्ता जोड़ा, जिसका उपयोग कर adduser

मुझे /etc/sudoersएक नए उपयोगकर्ता को जोड़ने के लिए फ़ाइल में एक उपयोगकर्ता जोड़ने की आदत है, जिसे sudo विशेषाधिकार की आवश्यकता है, लेकिन इस बार मैंने नहीं किया। शेल में आउटपुट के आधार पर, इसे बनाने से पहले यह उपयोगकर्ता मौजूद नहीं है। इस तरह से काम क्यों किया?


मैन्युअल रूप से sudoers फ़ाइल को संपादित करने के बजाय, उन्हें adminसमूह में जोड़ें ।
काज वोल्फ

जवाबों:


30

डिफ़ॉल्ट रूप से adduserप्रत्येक नए उपयोगकर्ता को समूह में उसी नाम के साथ जोड़ा जाता है जिस पर उपयोगकर्ता (समूह तब बनाया जाता है यदि वह पहले से मौजूद नहीं है)। इसलिए यदि आप एक उपयोगकर्ता बनाते हैं तो adminउसे समूह में जोड़ा जाएगा admin

/etc/sudoers लाइन शामिल है

%admin ALL=(ALL) ALL

जिसका अर्थ है कि समूह के सभी सदस्यों adminको उपयोग करने की अनुमति है sudo- और यह आपके adminउपयोगकर्ता के लिए भी सही है।


8
यह मेरे विचार में "बग" या "सुरक्षा समस्या" की परिभाषा के अंदर आता है। यदि आप अपने उपयोगकर्ता नाम के रूप में उपयोग करते हैं, तो आपको पत्र का एक जादुई अनुक्रम क्यों होना चाहिए जो आपको सुपरपॉवर देता है?
फेडेरिको पोलोनी

1
@FedericoPoloni आपसे सहमत है, हालाँकि कोई इसका फायदा उठाने की कोशिश कर रहा होगा adduser, जिसका मतलब है कि उसके पास पहले से ही व्यवस्थापक विशेषाधिकार हैं ... फिर भी, एक बग रिपोर्ट जोड़ने के लायक होगा जो मुझे लगता है
nico

7
@FedericoPoloni बग, बिल्कुल नहीं। सिस्टम उपयोगकर्ताओं को उसी नाम से अपने समूह में जोड़ता है। Joeनामक समूह में जाता है Joeadminनाम वाले समूह में जाने के लिए होता है admin। लेकिन, adminएक सिस्टम ग्रुप है। यह डिफ़ॉल्ट रूप से sudo का उपयोग करने की अनुमति वाला समूह है। इसके अलावा, आप समूहों को निर्दिष्ट कर सकते हैं, इसलिए adminउपयोगकर्ता adminसमूह में नहीं जाता है । अंत में, उपयोगकर्ता नाम रखने के लिए यह एक सुरक्षा समस्या है admin। मेरे पास उपयोगकर्ता नाम का उपयोग करने पर भरोसा करने वाले मेरे खिलाफ SSH जानवर-बल के हमले हैं admin
काज वोल्फ

3
@ काहाट, किसी कारण से, आपके पोस्ट के अंत में उस उपयोगकर्ता नाम को देखकर मुझे आपके द्वारा कहे गए सभी सवालों के जवाब मिल जाते हैं :)
trpt4him

5
मुझे लगता है कि एक उपयोगकर्ता की नीति - एक समूह, अपेक्षित व्यवहार (कम से कम, मेरे लिए) को एक त्रुटि के साथ जमानत देना है यदि समूह का नाम मौजूद है (जैसा कि यह उपयोगकर्ता नाम मौजूद है)। मैं बग के लिए वोट देता हूं, या कम से कम अप्रत्याशित व्यवहार करता हूं।
रमनो
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.