Quelle est la différence entre donner des privilèges root à un utilisateur et l'ajouter au groupe de root

2

Dans Centos 7, j'utilise visudo pour octroyer des privilèges root et je me demande quelle est la différence entre: myuser ALL=(ALL) ALL

et

# usermod -aG wheel myuser

d -__- b
la source
Bien que le groop puisse disposer de toutes les autorisations de root, vous pouvez toujours supprimer certaines de ces autorisations. Si vous accordez à chaque utilisateur du groupe toutes les autorisations de root, vous aurez beaucoup de travail à faire.
Ramhound,

Réponses:

1

CentOS semble fonctionner légèrement différemment [ 1 ] des autres types de Linux.

À propos, en général

  • Avec # usermod -aG wheel myuservous ajoutez myuserau groupe de wheel [ 2 ] , l’équivalent CentOS du groupe sudode nombreuses autres versions de Linux.

    Ensuite, vous acquérez des privilèges de super-utilisateur grâce à la propriété d'un groupe qui en a.

    Remarque: cela ne devrait pas être suffisant pour obtenir les privilèges root. Vous devrez peut-être ajouter manuellement le wheelsgroupe dans le /etc/sudoersfichier en sudo visudoajoutant la ligne

    %wheel ALL=(ALL) ALL
    
  • Avec myuser ALL=(ALL) ALL vous accordez directement à myusertous les privilèges root .

    Remarque: Vous pouvez accorder un ensemble de privilèges différents pour myuserdéfinir des règles différentes [ 3 ] à partir ALL=(ALL) ALL, simple ou complexe; par exemple: [ 3 ]

    UseRunas_Alias     WEB = www-data, apache
    GROUPTWO = brent, doris, eric, myuser
    GROUPTWO    ALL = (WEB) ALLr_Alias    
    
    # The next will deny to run /usr/bin/shutdown only to myuser
    # that maybe can still copy it with a different name 
    # and run from a different location ... 
    myuser      ALL = NOEXEC: /usr/bin/shutdown
    
Hastur
la source
0

Vous exécutez la commande avec les autorisations root et vous redescendez . Ainsi, si quelque chose d'autre s'exécute dans le contexte de l'utilisateur, il ne peut pas s'élever lui-même. La différence réside dans les autorisations temporaires (si nécessaire) par rapport aux autorisations permanentes.

Compagnon Geek
la source