Я добавил пользователя с именем «admin» на свой сервер Ubuntu 14.04LTS, используя adduser.
Я привык добавлять пользователя в /etc/sudoersфайл при добавлении нового пользователя, которому нужны права sudo, но на этот раз я этого не сделал. Похоже, что пользователь 'admin' существовал до того, как я его создал, основываясь на выводе в оболочке. Почему это работает так?
Ответы:
По умолчанию adduserкаждый новый пользователь добавляется в группу с тем же именем, что и пользователь (группа создается, если она еще не существует). Поэтому, если вы создадите пользователя с именем, adminон будет добавлен в группу admin.
/etc/sudoers содержит строку
%admin ALL=(ALL) ALL
Это означает, что всем членам группы adminразрешено использовать sudo- и это верно и для вашего adminпользователя.
adduser, что означает, что у него уже есть права администратора ... Тем не менее, стоит добавить отчет об ошибке, я думаю
Joeвходит в группу по имени Joe. adminслучается идти в группу по имени admin. Но, adminэто системная группа. Это группа по умолчанию разрешено использовать sudo. Также вы можете указать группы, чтобы adminпользователь не входил в adminгруппу. Наконец, это проблема безопасности, когда пользователь имеет имя admin. У меня были SSH атаки грубой силы против меня, полагаясь на то, что я использовал имя пользователя admin.
adminгруппу.