"Yönetici" kullanıcı otomatik olarak sudo ayrıcalıklarına sahip


17

Kullanarak Ubuntu 14.04LTS sunucuma "admin" adlı bir kullanıcı ekledim adduser.

/etc/sudoersSudo ayrıcalıklarına ihtiyaç duyan yeni bir kullanıcı eklerken dosyaya kullanıcı eklemek zorunda kaldım , ancak bu sefer yapmadım. Kabuktaki çıktıya dayanarak oluşturmadan önce 'admin' kullanıcısı var gibi görünmüyor. Bu neden böyle çalıştı?


Sudoers dosyasını el ile düzenlemek yerine, bunları admingruba ekleyin .
Kaz Wolfe

Yanıtlar:


30

Varsayılan olarak adduserher yeni kullanıcıyı, kullanıcıyla aynı ada sahip bir gruba ekler (grup henüz yoksa oluşturulur). Yani adlı bir kullanıcı oluşturursanız admin, bu gruba eklenir admin.

/etc/sudoers satırı içerir

%admin ALL=(ALL) ALL

bu, grubun tüm üyelerinin adminkullanımına izin verildiği anlamına gelir sudo- ve bu sizin için adminde geçerlidir.


8
Bu benim görüşüme göre "hata" veya "güvenlik sorunu" tanımının içine girer. Kullanıcı adınız olarak kullanırsanız neden süper güç veren sihirli bir harf dizisi olmalı?
Federico Poloni

1
@FedericoPoloni sizinle aynı fikirde, ancak bundan yararlanmaya çalışan biri aramak zorunda olsa da adduser, bu zaten yönetici ayrıcalıklarına sahip olduğu anlamına gelir ... Yine de, sanırım bir hata raporu eklemeye değer
nico

7
@FedericoPoloni Hata, hiç de değil. Sistem, kullanıcıları kendi adlarına aynı adla ekler. Joeadlı bir gruba girer Joe. adminadlı bir gruba giriyor admin. Ancak, adminbir sistem grubudur. Varsayılan olarak sudo kullanmasına izin verilen gruptur. Ayrıca, grup belirtebilirsiniz, böylece adminkullanıcı gruba girmez admin. Son olarak, bir kullanıcının adlandırılması bir güvenlik sorunudur admin. Kullanıcı adını kullanmaya dayanarak bana karşı SSH kaba kuvvet saldırıları yaşadım admin.
Kaz Wolfe

3
@Whaaaaaat, bir nedenden dolayı, gönderilerinizin sonunda bu kullanıcı adını görmek bana söylediğiniz her şeyi
sorturuyor

5
Bir kullanıcı - bir grup politikası göz önüne alındığında, beklenen davranış (en azından benim için) grup adı varsa (kullanıcı adı varsa yaptığı gibi) bir hata ile kefalet olduğunu düşünüyorum. Hataya ya da en azından beklenmedik davranışlara oy veriyorum.
Rmano
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.