Утилита usermod
и используется как:
usermod -a -G group1,group2 username
Где username
пользователь, которого Вы хотите изменить и group1
и group2
новые группы, к которым Вы хотите, чтобы тот пользователь присоединился. Выполнение команды без -a
аргумент удалит того пользователя из всех групп кроме group1
и group2
.
Для проверки группы пользователей, членства используют groups
команда:
groups username
Принятие пользователя уже существует, самый легкий путь состоит в том, чтобы просто открыть файл /etc/group
и добавьте имя пользователя к соответствующим группам, которых Вы хотите, чтобы они были членом. Имена пользователей являются запятой, разделенной от других имен пользователей в группе.
Можно проверить выполнение a id -G username
чтобы проверить, являются ли они членами групп, Вы предназначили.
На Debian, и я принимаю на Ubuntu также, канонический способ добавить пользователей и добавить, что пользователи группам через adduser сценарий, не useradd. Чтобы добавить пользователя к группе, просто используйте:
adduser user group
Хотя использование useradd или usermod работает также, конечно, и является, вероятно, более кросс-платформенным (но adduser настройки чтений сценария от/etc/adduser.conf и следовательно обычно предпочтительны).
Добавление групп
groupadd group1
groupadd group2
Добавление пользователя группе
useradd -G group1,group2 -d /home/user1 -s /usr/bin/bash user1
id user1
покажет детали пользователя user1
Во-первых, как infosec профессионал я полностью согласен с дополнительными преимуществами безопасности и лучшими практиками, которые обеспечивает SUDO.
Однако самозванные эксперты, которые неоднократно изрыгают дальше усталую "I-know-how-but-I'm-not-going-to-tell-you-so-go-learn-SUDO-&-sudoers" молитву, являются теми же людьми, которые отправляют явные конфигурации командной строки для сложной ОС и сервисных установок или команды INCLUDING THE SUDO модификаций, не полагая, что новички просто копируют и вставляют эти команды в свои установки, не понимая НИ ОДНОГО из рисков или увеличенной поверхности атаки, которую могут создавать изменения. Такое поведение создает БОЛЬШЕ проблем безопасности, чем делиться информацией, чтобы позволить пользователю создавать альтернативные корневые учетные записи.
** Перед использованием следующих команд это - Ваша обязанность понять разветвления создания и использования учетной записи корневого уровня. Использование может привести к поставленной под угрозу системе безопасности, или можно представить АБСОЛЮТНО НЕПРИМЕНИМУЮ систему.
** Вы соглашаетесь при помощи информации, содержавшей здесь, что любое негативное воздействие или результаты к любой системе, данным или сети являются полностью Вашей ответственностью.
Создайте дополнительные учетные записи корневого уровня путем выполнения этих команд от терминального сеанса:
sudo su
useradd -G root <newusername>
passwd <newusername>
id <newusername>
Необходимо видеть что-то подобное: uid=1001(newusername) gid=1001(newusername groups=0(root)
.
usermod -o -u 0 -g 0 <username>
(в usermod командной строке первый переключатель является буквой "O". Символы после-u и переключателей-g являются каждым "нулем"),
id <username>
Необходимо теперь видеть что-то подобное: uid=0(root) gid=0(root) groups=0(root)
.
Я предлагаю возвратить Вашу систему до вхождения в систему с недавно созданной учетной записью пользователя корневого уровня.
shutdown -r now
Эти команды работают хорошо в большей части основного потока *, отклоняют и дистрибутивы BSD. Используйте их мудро.