「管理者」ユーザーは自動的にsudo特権を持ちます

17

を使用して、Ubuntu 14.04LTSサーバーに「admin」という名前のユーザーを追加しましたadduser

私は/etc/sudoerssudo特権を必要とする新しいユーザーを追加するときにファイルにユーザーを追加する必要がありましたが、今回はそうしませんでした。シェルの出力に基づいて、作成する前に「admin」ユーザーが存在したようには見えません。なぜこれがこのように機能したのですか?

user-management  privileges  adduser 
trpt4him
ソース
sudoersファイルを手動で編集する代わりに、それらをadminグループに追加します。
カズウルフ

回答:

30

デフォルトでadduserは、すべての新しいユーザーをユーザーの名前と同じ名前のグループに追加します(グループが存在しない場合は作成されます)。という名前のユーザーを作成するadminと、グループに追加されadminます。

/etc/sudoers 行が含まれています

%admin ALL=(ALL) ALL

これは、グループのすべてのメンバーがadmin使用できることをsudo意味しますadmin。これはユーザーにも当てはまります。

フロリアン・ディーシュ
ソース
8
私の見解では、これは「バグ」または「セキュリティ問題」の定義に含まれます。ユーザー名として使用する場合、超大国を提供する魔法の文字列があるのはなぜですか?
フェデリコポロニ
1
これを悪用しようとしている誰かがコールに持っているだろうが@FedericoPoloniは、あなたに同意adduser彼はすでに管理者権限を持っている意味しており、価値は、私が思うだろうバグレポートの追加、まだ...
ニコ
7
@FedericoPoloniバグ、まったく。システムは、ユーザーを同じ名前で自分のグループに追加します。Joeという名前のグループに入りJoeます。adminという名前のグループに入りadminます。しかし、adminシステムグループです。デフォルトでは、sudoの使用が許可されているグループです。また、グループを指定して、adminユーザーがadminグループに入らないようにすることもできます。最後に、という名前のユーザーを持つことはセキュリティ上の問題adminです。usernameの使用に依存して、SSHブルートフォース攻撃を受けましたadmin
カズウルフ
3
@Whaaaaaat、何らかの理由で、あなたの投稿の最後にユーザー名が表示されると、あなたが言うすべてのことを疑問に思うようになります:)
trpt4him
5
1人のユーザー-1つのグループのポリシーが与えられた場合、グループ名が存在する場合(ユーザー名が存在する場合と同様)、予期される動作(少なくとも、私にとって)はエラーで救済されると思います。バグ、または少なくとも予期しない動作に投票します。
ルマーノ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.