मैंने अपने Ubuntu 14.04LTS सर्वर में "एडमिन" नाम का एक उपयोगकर्ता जोड़ा, जिसका उपयोग कर adduser।
मुझे /etc/sudoersएक नए उपयोगकर्ता को जोड़ने के लिए फ़ाइल में एक उपयोगकर्ता जोड़ने की आदत है, जिसे sudo विशेषाधिकार की आवश्यकता है, लेकिन इस बार मैंने नहीं किया। शेल में आउटपुट के आधार पर, इसे बनाने से पहले यह उपयोगकर्ता मौजूद नहीं है। इस तरह से काम क्यों किया?
जवाबों:
डिफ़ॉल्ट रूप से adduserप्रत्येक नए उपयोगकर्ता को समूह में उसी नाम के साथ जोड़ा जाता है जिस पर उपयोगकर्ता (समूह तब बनाया जाता है यदि वह पहले से मौजूद नहीं है)। इसलिए यदि आप एक उपयोगकर्ता बनाते हैं तो adminउसे समूह में जोड़ा जाएगा admin।
/etc/sudoers लाइन शामिल है
%admin ALL=(ALL) ALL
जिसका अर्थ है कि समूह के सभी सदस्यों adminको उपयोग करने की अनुमति है sudo- और यह आपके adminउपयोगकर्ता के लिए भी सही है।
adduser, जिसका मतलब है कि उसके पास पहले से ही व्यवस्थापक विशेषाधिकार हैं ... फिर भी, एक बग रिपोर्ट जोड़ने के लायक होगा जो मुझे लगता है
Joeनामक समूह में जाता है Joe। adminनाम वाले समूह में जाने के लिए होता है admin। लेकिन, adminएक सिस्टम ग्रुप है। यह डिफ़ॉल्ट रूप से sudo का उपयोग करने की अनुमति वाला समूह है। इसके अलावा, आप समूहों को निर्दिष्ट कर सकते हैं, इसलिए adminउपयोगकर्ता adminसमूह में नहीं जाता है । अंत में, उपयोगकर्ता नाम रखने के लिए यह एक सुरक्षा समस्या है admin। मेरे पास उपयोगकर्ता नाम का उपयोग करने पर भरोसा करने वाले मेरे खिलाफ SSH जानवर-बल के हमले हैं admin।
adminसमूह में जोड़ें ।