Лучшие практики групп пользователей в сервере Ubuntu
Я reciently решил управлять моим собственным веб-сервером (Ubuntu/Nginx) и как лучшие практики, я пошел и отключил пользователя root и создал новый с полномочиями пользователя root. Когда я создал нового пользователя, я не указывал, какая группа добавить его к, это - то, как я создал его.
adduser newUserName
Затем я добавил к sudo группе
gpasswd -a newUserName sudo
То, что смущает меня, является этим, когда я ввожу cat /etc/group для наблюдения всех групп существует группа с именем пользователя, которого я создал.
root
...
newUserName
Таким образом, я начал задаваться вопросом, является ли способом, которым я создал нового пользователя, правильный способ сделать это, или лучше создать группу сначала и затем добавить любого пользователя с теми же полномочиями той же группе.
Кто-то может предложить, чтобы лучшая практика управляла пользователями/группами в Сервере Ubuntu или направила меня туда, где я могу найти больше информации?
Что произошло бы, если я создаю новую группу с теми же полномочиями как существующий пользователь и перемещаю существующего пользователя newUserName в эту папку?
Я предполагаю, что надеюсь иметь лучшее понимание того, как пользователями обычно управляют в Сервере Ubuntu.
Большое спасибо.
1 ответ
useradd / usermod команда имеют опцию определить основную группу (-g). При создании пользователя без-g опции, primarygroup будет создан с тем же именем как новое имя пользователя, и новый пользователь будет добавлен к этой группе. Когда пользователь создает файл/каталог, это получает группу основной группы пользователя. У Вас может быть только одна основная группа, присвоенная пользователю. Но у Вас может быть несколько вторичных групп на пользователя. Используйте опцию-G с useradd / usermod команда для добавления вторичных групп.
Поэтому, если Вы хотите создать пользователя и с основной группой как sudo, используйте команду:
useradd -g sudo <newusername>
useradd синтаксис:
useradd -g <primary group> -G <secondarygroup1>,<secondarygroup2> <NewUsername>
В Linux основная группа будет сохраненный к /etc/passwd файл. /etc/groups файл будет иметь только список вторичных групп пользователя, таким образом getent group sudo (который смотрит в/etc/group для получения информации о группе) не покажет основную группу того пользователя т.е. sudo. Используйте id <username> или groups <Username> для списка всех групп, пользователь является членом. Можно также проверить 4-е поле /etc/passwd для основного ценуроза группы пользователя.
Google и Страницы справочника являются Вашим лучшим другом когда в сомнении.