J'ai ajouté un utilisateur nommé "admin" à mon serveur Ubuntu 14.04LTS, en utilisant adduser
.
Je suis habitué à devoir ajouter un utilisateur au /etc/sudoers
fichier lors de l'ajout d'un nouvel utilisateur qui a besoin des privilèges sudo, mais cette fois je ne l'ai pas fait. Il ne semble pas que l'utilisateur «admin» existait avant de le créer, en fonction de la sortie dans le shell. Pourquoi cela a-t-il fonctionné de cette façon?
user-management
privileges
adduser
trpt4him
la source
la source
admin
groupe.Réponses:
Par défaut,
adduser
ajoute chaque nouvel utilisateur à un groupe portant le même nom que l'utilisateur (le groupe est créé s'il n'existe pas déjà). Donc, si vous créez un utilisateur appelé,admin
il sera ajouté au groupeadmin
./etc/sudoers
contient la lignece qui signifie que tous les membres du groupe
admin
sont autorisés à utilisersudo
- et cela est également vrai pour votreadmin
utilisateur.la source
adduser
, ce qui signifierait qu'il a déjà des privilèges d'administrateur ... Pourtant, cela vaut la peine d'ajouter un rapport de bogue, je penseJoe
va dans un groupe nomméJoe
.admin
arrive à entrer dans un groupe nomméadmin
. Mais,admin
c'est un groupe système. C'est le groupe par défaut autorisé à utiliser sudo. En outre, vous pouvez spécifier des groupes, afin que l'admin
utilisateur n'entre pas dans leadmin
groupe. Enfin, c'est un problème de sécurité d'avoir un utilisateur nomméadmin
. J'ai eu des attaques par force brute SSH contre moi en comptant sur mon utilisation du nom d'utilisateuradmin
.