Quais são as privlages que eu devo dar a uma conta de usuário padrão?

Question

Quais são as privlages que eu devo dar a uma conta de usuário padrão?

#1 resposta do morteza mohammadi (0 votos)

0

Que privilégios devo dar a uma conta padrão? O que devo remover? O usuário que estou mudando era a conta de administrador principal original. Eu configurei uma segunda conta que será meu novo administrador principal que será adicionado a todos os grupos.

Edit: Eu já sei como mudar o usuário para o padrão, eu queria saber em quais grupos o usuário padrão deveria entrar?

por AkatsukiTenshi 09.02.2016 / 06:54

1 resposta

O emulador Ubuntu SDK é iniciado, mas a guia Dispositivos diz "O dispositivo está inicializando ..." Comandos de instalação e sudo do Archivematica

score 0 · Answer 1

depois de adicionar o usuário para o privilégio de configuração abaixo primeiro configure o seu editor de favoritos para abrir o arquivo de configuração futura

sudo update-alternatives --config editor

depois da configuração favorita do edditor, abra a configuração do sudo com sudo visudo encontre a linha com este conteúdo # Especificação de privilégio de usuário e adicione demo ALL=(ALL:ALL) ALL semelhante O primeiro campo indica o nome de usuário ao qual a regra se aplicará (demo).

demo ALL = (TODOS: TODOS) TODOS

O primeiro "ALL" indica que esta regra se aplica a todos os hosts.

demo ALL = (TODOS: TODOS) TODOS

Esse "ALL" indica que o usuário de demonstração pode executar comandos como todos os usuários.

demo ALL = ( ALL : ALL) TODOS

Esse "ALL" indica que o usuário de demonstração pode executar comandos como todos os grupos.

demo ALL = (TODOS: ALL ) TODOS

O último "ALL" indica que essas regras se aplicam a todos os comandos.

demo ALL = (TODOS: TODOS) TODOS

Nomes que começam com "%" indicam nomes de grupos.

Existem várias maneiras de obter mais controle sobre como o sudo reage a uma chamada.

O comando updatedb associado ao pacote "mlocate" é relativamente inofensivo. Se queremos permitir que os usuários o executem com privilégios de root sem precisar digitar uma senha, podemos criar uma regra como esta:

GROUPONE    ALL = NOPASSWD: /usr/bin/updatedb

NOPASSWD é uma "tag" que significa que nenhuma senha será solicitada. Tem um comando complementar chamado PASSWD, que é o comportamento padrão. Uma tag é relevante para o restante da regra, a menos que seja anulada por sua tag "twin" mais tarde na linha.

Por exemplo, podemos ter uma linha como esta:

GROUPTWO    ALL = NOPASSWD: /usr/bin/updatedb, PASSWD: /bin/kill

Outra tag útil é "NOEXEC", que pode ser usada para evitar algum comportamento perigoso em certos programas.

Por exemplo, alguns programas, como "menos", podem gerar outros comandos digitando isso de dentro da interface:

! command_to_run Isso basicamente executa qualquer comando que o usuário conceda com as mesmas permissões em que "less" está sendo executado, o que pode ser bastante perigoso.

Para restringir isso, poderíamos usar uma linha como esta:

username    ALL = NOEXEC: /usr/bin/less

Se você está simplesmente se perguntando que tipo de privilégios são definidos para o seu nome de usuário, você pode digitar:

sudo -l

fonte do artigo