Как создать группу, которой разрешено использовать команду adduser?
Кто-нибудь знает команды для каждого шага, перечисленного ниже?
- Создать новую группу sudoers под названием
privilege1, разрешающую использование командыadduserи ничего более. Файл конфигурации sudoers находится по адресу/etc/sudoers - . Теперь создайте нового пользователя с именем
user1с помощью командыadduser. - Затем добавьте пользователя
user1в группу sudoersprivilege1в файл/etc/sudoers. - Последний шаг - проверить, может ли этот пользователь
user1теперь использовать командуadduser.
1 ответ
Разрешение пользователям использовать adduser не годится, так как вы также сможете назначать этому пользователю случайные группы. В Ubuntu группа admin позволяет пользователям запускать команды от имени пользователя root. Итак, я предлагаю вам добавить пользователя в группу admin в любом случае, так как для другого способа требуется еще один шаг, чтобы стать пользователем root.
Эти небезопасные шаги позволят вам стать root:
you@host:~$ sudo adduser --ingroup admin user1
..
you@host:~$ su - user1
..
user1@host:~$ id -Gn
admin
user1@host:~$ sudo id
uid=0(root) gid=0(root) groups=0(root)
Упс! Вы только что предоставили root-доступ к учетной записи, где вы хотели ограничить пользователя только созданием учетных записей! Конечно, вы можете ограничить аргументы команды, но управление пользователями следует рассматривать как административную задачу, которая должна выполняться только root. Поэтому просто добавьте пользователя в группу admin, если вы хотите разрешить пользователю использовать sudo для выполнения команд от имени пользователя root:
sudo usermod -a -G admin name-of-existing-user