Alterar grupo padrão para qualquer novo usuário

1

Gostaria de saber se você poderia alterar os grupos de padrões para novos usuários sem precisar especificar todos eles manualmente. Eu estou tentando endurecer meu ArchLinux e há um grupo (fornecido pela Grsecurity) que está negando um para usar qualquer soquete e, portanto, impedindo-o de usar qualquer backdoor.

Eu vi alguns tópicos dizendo para usar EXTRA_GROUPS e ADD_EXTRA_GROUP em / etc / default / useradd, e outros dizendo que não é possível porque eles são codificados no useradd binary. (Eu acho que é realmente dependente do sistema operacional)

(O objetivo é que, se alguém usar uma execução arbitrária de código remoto para criar um novo usuário, ele não poderá fazer nada com ele, porque, por padrão, ele estará no grupo. Eu sei que se ele tiver permissão para criar um usuário ele tem permissão para mudar seus grupos, mas eu acho que ainda adiciona uma camada extra de segurança)

Obrigado antecipadamente

    
por Archelio 17.02.2016 / 20:42

0 respostas

Tags