Komut satırı yardımcı programı ve gerektirdiği argümanlar nedir?
Komut satırı yardımcı programı ve gerektirdiği argümanlar nedir?
Yanıtlar:
Yardımcı program aşağıdaki gibidir usermodve kullanılır:
usermod -a -G group1,group2 username
usernameDeğiştirmek istediğiniz kullanıcı nerede group1ve group2bu kullanıcının katılmasını istediğiniz yeni gruplar. Olmadan komutunun çalıştırılması -aargüman tüm gruplardan o kullanıcıyı kaldırır hariç group1 ve group2.
Bir kullanıcı grubu üyeliğini kontrol etmek için şu groupskomutu kullanın:
groups username
Kullanıcının zaten var olduğunu varsayarsak, en kolay yol dosyayı açmak /etc/groupve kullanıcı adını üye olmasını istediğiniz ilgili gruplara eklemektir. Kullanıcı adları, gruptaki diğer kullanıcı adlarından virgülle ayrılır.
İstediğiniz id -G usernamegrubun üyesi olup olmadığını kontrol etmek için a ile kontrol edebilirsiniz.
Debian'da, Ubuntu'da da olduğunu varsayalım, kullanıcı ekleme ve gruplara kullanıcı ekleme işleminin kanuni yolu, kullanıcı adı değil , adduser betiğidir. Bir gruba kullanıcı eklemek için aşağıdakileri kullanın:
adduser user group
Useradd veya usermod kullanmak elbette olduğu gibi çalışır ve muhtemelen daha fazla çapraz platformdur (ancak adduser betiği /etc/adduser.conf adresinden ayarları okur ve bu nedenle genellikle tercih edilir).
Ve seçenekleriyle usermodbirlikte kullanın .-a-G
Bunu yapmanın başka bir yolu, bir kullanıcının grup üyeliğini bu şekilde başka bir kullanıcıya kopyalamaktır:
for i in `grep -E "(:|,)<username>(:,|$)" /etc/group|cut -f1 -d:` ; do
addgroup <newuser> $i
done
Kaynak: Stev.Org | Linux - Kullanıcılar için Liste / Kopyalama grup üyeliği
Grup ekleme
groupadd group1
groupadd group2
Gruba kullanıcı ekleme
useradd -G group1,group2 -d /home/user1 -s /usr/bin/bash user1
id user1
kullanıcı user1 ayrıntılarını gösterecektir
İlk olarak, infosec uzmanı olarak SUDO'nun sağladığı ek güvenlik avantajları ve en iyi uygulamalara tamamen katılıyorum.
Ancak, defalarca "Ben-bil-bil-yap-bil-yap-ben-yap-git-git-git-git-sudoers" mantığını ortaya koyan kendi ilan etti uzmanlar karmaşık işletim sistemi ve servis kurulumları veya modifikasyonları için açık komut satırı konfigürasyonları gönderen aynı kişiler, SUDO komutunu DAHİLDİR, yenilerin sadece bu komutları kopyalayıp kopyalayıp yapıştırma işlemine yapıştırdıklarını, herhangi bir risk ya da artan saldırı yüzeylerini değiştirdiklerini düşünmeden yaratıyor olabilir. Bu tür davranış, kullanıcının alternatif kök hesaplar oluşturmasına izin vermek için bilgileri paylaşmadan DAHA FAZLA güvenlik sorunu oluşturur.
** Aşağıdaki komutları kullanmadan önce, kök düzeyinde bir hesap oluşturmanın ve kullanmanın etkilerini anlamak sizin sorumluluğunuzdadır. Kullanımı, güvenlik tehlikesi altında olan bir sistemle sonuçlanabilir veya sisteminizi TAMAMEN KULLANILAMAZ hale getirebilirsiniz.
** Buradaki bilgileri kullanarak, herhangi bir sistem, veri veya ağ üzerindeki olumsuz etki veya sonuçların tamamen sizin sorumluluğunuzda olduğunu kabul edersiniz.
Bu komutları bir terminal oturumundan çalıştırarak kök düzeyinde ek hesaplar oluşturun:
sudo su
useradd -G root <newusername>
passwd <newusername>
id <newusername>
Sen benzer bir şey görmelisiniz: uid=1001(newusername) gid=1001(newusername groups=0(root).
usermod -o -u 0 -g 0 <username>
(usermod komut dizisinde, ilk anahtar "O" harfidir. -u ve -g anahtarlarını izleyen karakterlerin her biri "sıfır" dır)
id <username>
Artık benzer bir şey görmelisiniz: uid=0(root) gid=0(root) groups=0(root).
Yeni oluşturulan kök düzeyinde kullanıcı hesabıyla oturum açmadan önce sisteminizi zıplamanızı öneririm.
shutdown -r now
Bu komutlar çoğu ana akışta * nix ve BSD dağıtımlarında iyi çalışır. Onları akıllıca kullanın.