Como criar um grupo que tem permissão para usar o comando adduser?

1

Alguém conhece os comandos para cada etapa listada abaixo?

  1. Crie um novo grupo de sudores chamado privilege1 , permitindo o uso do comando adduser e nada mais. O arquivo de configuração do sudoers está localizado em /etc/sudoers
  2. Agora, crie um novo usuário chamado user1 com o comando adduser .
  3. Em seguida, adicione o usuário user1 ao grupo sudoers privilege1 ao arquivo /etc/sudoers .
  4. A etapa final é testar se esse usuário user1 agora pode usar o comando adduser .
por mony 08.10.2011 / 05:24

1 resposta

2

Permitir que os usuários usem adduser não é bom, pois você também poderá atribuir grupos aleatórios a esse usuário. No Ubuntu, o grupo admin permite que os usuários executem comandos como root. Então, sugiro que você adicione o usuário ao grupo admin de qualquer maneira, pois a outra maneira requer apenas um passo a mais para se tornar root.

Estes passos inseguros permitem-lhe tornar-se root:

you@host:~$ sudo adduser --ingroup admin user1
..
you@host:~$ su - user1
..
user1@host:~$ id -Gn
admin
user1@host:~$ sudo id
uid=0(root) gid=0(root) groups=0(root)

Oops! Você acabou de conceder acesso root a uma conta em que deseja limitar o usuário a criar apenas contas! É claro que você pode limitar os argumentos de comando, mas o gerenciamento de usuários deve ser considerado uma tarefa administrativa que só deve ser executada por root . Portanto, basta adicionar um usuário ao grupo admin se você quiser permitir que o usuário use sudo para executar comandos como root:

sudo usermod -a -G admin name-of-existing-user
    
por Lekensteyn 08.10.2011 / 10:59