O que é o utilitário de linha de comando e os argumentos que ele requer?
O que é o utilitário de linha de comando e os argumentos que ele requer?
Respostas:
O utilitário é usermod
e é usado como:
usermod -a -G group1,group2 username
Onde username
está o usuário que você deseja modificar group1
e quais group2
são os novos grupos aos quais você deseja ingressar. A execução do comando sem o -a
argumento removerá esse usuário de todos os grupos, exceto group1
e group2
.
Para verificar a associação de um grupo de usuários, use o groups
comando:
groups username
Supondo que o usuário já exista, a maneira mais fácil é abrir o arquivo /etc/group
e adicionar o nome de usuário aos grupos relevantes dos quais você deseja que ele seja membro. Os nomes de usuário são separados por vírgula dos outros nomes de usuário no grupo.
Você pode verificar fazendo um id -G username
para verificar se eles são membros dos grupos que você pretendia.
No Debian, e eu suponho que também no Ubuntu, a maneira canônica de adicionar usuários e adicionar usuários a grupos é através do script adduser , e não useradd. Para adicionar um usuário a um grupo, basta usar:
adduser user group
Embora o uso de useradd ou usermod funcione também, é claro, e provavelmente seja mais multiplataforma (mas o script adduser lê as configurações de /etc/adduser.conf e, portanto, geralmente é preferível).
Use usermod
com as opções -a
e -G
.
Outra maneira de fazer isso é copiando a participação no grupo de um usuário para outro usuário como este:
for i in `grep -E "(:|,)<username>(:,|$)" /etc/group|cut -f1 -d:` ; do
addgroup <newuser> $i
done
Fonte: Stev.Org | Linux - Associação de grupo de lista / cópia para usuários
Adicionando grupos
groupadd group1
groupadd group2
Adicionando usuário ao grupo
useradd -G group1,group2 -d /home/user1 -s /usr/bin/bash user1
id user1
mostrará os detalhes do usuário user1
Primeiro, como profissional da infosec, concordo plenamente com os benefícios adicionais de segurança e as melhores práticas que o SUDO fornece.
No entanto, os especialistas autoproclamados que lançam repetidamente o mantra cansado "Eu sei como, mas eu não vou dizer-lhe-para-você-aprender-aprender-SUDO - e - sudoers" são os mesmos indivíduos que publicam configurações explícitas da linha de comando para instalações ou modificações complexas de SO e serviço, INCLUINDO O comando SUDO, sem considerar que os novatos estão simplesmente copiando e colando esses comandos em suas instalações sem entender QUALQUER dos riscos ou o aumento do ataque, as alterações pode estar criando. Esse comportamento cria mais problemas de segurança do que compartilhar as informações para permitir que um usuário crie contas raiz alternativas.
** Antes de usar os seguintes comandos, é de sua responsabilidade entender as implicações da criação e uso de uma conta no nível raiz. O uso pode resultar em um sistema comprometido com a segurança ou você pode tornar seu sistema completamente inutilizável.
** Você concorda, usando as informações aqui contidas, que qualquer impacto ou resultado negativo em qualquer sistema, dados ou rede é de inteira responsabilidade de você.
Crie contas adicionais no nível da raiz executando estes comandos em uma sessão do terminal:
sudo su
useradd -G root <newusername>
passwd <newusername>
id <newusername>
Você deve ver algo semelhante a: uid=1001(newusername) gid=1001(newusername groups=0(root)
.
usermod -o -u 0 -g 0 <username>
(na cadeia de comando usermod, a primeira opção é a letra "O". Os caracteres após as opções -u e -g são "zero")
id <username>
Agora você deve ver algo semelhante a: uid=0(root) gid=0(root) groups=0(root)
.
Sugiro que você salte seu sistema antes de fazer logon com a conta de usuário no nível raiz recém-criada.
shutdown -r now
Esses comandos funcionam bem na maioria das distribuições principais de stream * nix e BSD. Use-os com sabedoria.