J'ai ajouté un utilisateur nommé "admin" à mon serveur Ubuntu 14.04LTS, en utilisant adduser.
Je suis habitué à devoir ajouter un utilisateur au /etc/sudoersfichier lors de l'ajout d'un nouvel utilisateur qui a besoin des privilèges sudo, mais cette fois je ne l'ai pas fait. Il ne semble pas que l'utilisateur «admin» existait avant de le créer, en fonction de la sortie dans le shell. Pourquoi cela a-t-il fonctionné de cette façon?
Réponses:
Par défaut, adduserajoute chaque nouvel utilisateur à un groupe portant le même nom que l'utilisateur (le groupe est créé s'il n'existe pas déjà). Donc, si vous créez un utilisateur appelé, adminil sera ajouté au groupe admin.
/etc/sudoers contient la ligne
%admin ALL=(ALL) ALL
ce qui signifie que tous les membres du groupe adminsont autorisés à utiliser sudo- et cela est également vrai pour votre adminutilisateur.
adduser, ce qui signifierait qu'il a déjà des privilèges d'administrateur ... Pourtant, cela vaut la peine d'ajouter un rapport de bogue, je pense
Joeva dans un groupe nommé Joe. adminarrive à entrer dans un groupe nommé admin. Mais, adminc'est un groupe système. C'est le groupe par défaut autorisé à utiliser sudo. En outre, vous pouvez spécifier des groupes, afin que l' adminutilisateur n'entre pas dans le admingroupe. Enfin, c'est un problème de sécurité d'avoir un utilisateur nommé admin. J'ai eu des attaques par force brute SSH contre moi en comptant sur mon utilisation du nom d'utilisateur admin.
admingroupe.