답변:
데비안에서 우분투에서도 사용자를 추가하고 그룹에 사용자를 추가하는 일반적인 방법은 useradd가 아닌 adduser 스크립트 를 사용하는 것 입니다. 사용자를 그룹에 추가하려면 다음을 사용하십시오.
adduser user group
useradd 또는 usermod를 사용하는 것은 물론 잘 작동하지만 아마도 더 크로스 플랫폼입니다 (그러나 adduser 스크립트는 /etc/adduser.conf에서 설정을 읽으므로 일반적으로 바람직합니다).
이를 수행하는 다른 방법은 다음과 같이 한 사용자의 그룹 구성원을 다른 사용자에게 복사하는 것입니다.
for i in `grep -E "(:|,)<username>(:,|$)" /etc/group|cut -f1 -d:` ; do
addgroup <newuser> $i
done
그룹 추가
groupadd group1
groupadd group2
그룹에 사용자 추가
useradd -G group1,group2 -d /home/user1 -s /usr/bin/bash user1
id user1
사용자 user1의 세부 사항을 표시합니다
먼저 infosec 전문가로서 SUDO가 제공하는 추가 보안 혜택 및 모범 사례에 전적으로 동의합니다.
그러나 피곤한 "나는 알고 있지만 어떻게 말할지 모르겠다"라고 말하는 SUDO-&-Sudoers "라는 피곤한 말을 반복적으로 제기 한 자칭 전문가들은 SUDO 명령을 포함하여 복잡한 OS 및 서비스 설치 또는 수정을 위해 명시적인 명령 줄 구성을 게시하는 동일한 개인은 초보자가 위험에 대한 이해 나 변경으로 인한 공격 표면의 변경을 이해하지 않고 단순히 이러한 명령을 설치에 복사 및 붙여 넣기를 고려하지 않습니다. 만드는 중일 수 있습니다. 이러한 동작은 사용자가 대체 루트 계정을 만들 수 있도록 정보를 공유하는 것보다 더 많은 보안 문제를 만듭니다.
** 다음 명령을 사용하기 전에 루트 수준 계정을 만들고 사용하는 데 따른 결과를 이해해야합니다. 사용하면 보안 시스템이 손상되거나 시스템을 완전히 사용할 수 없게 될 수 있습니다.
** 귀하는 여기에 포함 된 정보를 사용하여 시스템, 데이터 또는 네트워크에 대한 부정적인 영향 또는 결과는 전적으로 귀하의 책임이라는 데 동의합니다.
터미널 세션에서 다음 명령을 실행하여 추가 루트 수준 계정을 만듭니다.
sudo su
useradd -G root <newusername>
passwd <newusername>
id <newusername>
다음과 비슷한 내용이 표시되어야합니다 uid=1001(newusername) gid=1001(newusername groups=0(root)..
usermod -o -u 0 -g 0 <username>
(usermod 명령 문자열에서 첫 번째 스위치는 문자 "O"입니다. -u 및 -g 스위치 뒤에 오는 문자는 각각 "zero"입니다.)
id <username>
이제 다음과 비슷한 내용이 표시 uid=0(root) gid=0(root) groups=0(root)됩니다..
새로 만든 루트 수준 사용자 계정으로 로그온하기 전에 시스템을 수신 거부하는 것이 좋습니다.
shutdown -r now
이 명령은 대부분의 주요 스트림 * nix 및 BSD 배포에서 잘 작동합니다. 현명하게 사용하십시오.