Permitir que os usuários usem adduser
não é bom, pois você também poderá atribuir grupos aleatórios a esse usuário. No Ubuntu, o grupo admin
permite que os usuários executem comandos como root. Então, sugiro que você adicione o usuário ao grupo admin
de qualquer maneira, pois a outra maneira requer apenas um passo a mais para se tornar root.
Estes passos inseguros permitem-lhe tornar-se root:
you@host:~$ sudo adduser --ingroup admin user1
..
you@host:~$ su - user1
..
user1@host:~$ id -Gn
admin
user1@host:~$ sudo id
uid=0(root) gid=0(root) groups=0(root)
Oops! Você acabou de conceder acesso root a uma conta em que deseja limitar o usuário a criar apenas contas! É claro que você pode limitar os argumentos de comando, mas o gerenciamento de usuários deve ser considerado uma tarefa administrativa que só deve ser executada por root
. Portanto, basta adicionar um usuário ao grupo admin
se você quiser permitir que o usuário use sudo
para executar comandos como root:
sudo usermod -a -G admin name-of-existing-user