Ubuntu 18.04をインストールし、いくつかのことを発見しました。
- 私のデフォルトユーザー(インストール直後に構成されたユーザー)はsudoグループに属し、次の権限を持ちます。 ALL=(ALL:ALL) ALL
- 私のrootユーザーにパスワードがありません
- /etc/sudoers ファイルに admin というグループがあります。 %admin ALL=(ALL) ALL ただし、/etc/group にはリストされません。
私の質問は次のとおりです
デフォルトのユーザーがsudoグループに属しているのはなぜですか?これは、デフォルトではrootユーザーが2人であることを意味します。本当に?
新しいユーザーが属するデフォルトグループを変更する方法
私はここで読んだ: sudoアクセスとホイールセット
ただし、ALL =(ALL)ALLとALL =(ALL:ALL)の違いはわかりません。
管理者グループが/etc/sudoersには表示されますが、/etc/groupには表示されないのはなぜですか?
私の主な目的は、システムで多くの操作を実行できないゲストユーザー(別々のプライベートパーティション内のファイルシステムのみを変更する)と強力なパスワードを持つ管理者アカウントを作成することです。これは、「基本インストール」ユーザーを削除して新しいユーザーを作成する必要があることを意味しますか、またはsudoグループからそのユーザーを削除するだけで十分ですか?
ありがとう
ベストアンサー1
Ubuntuのアイデアは、ルートにパスワードを提供しないことでルートログインを無効にすることです。私はこれがすべてのログインがルートではなく特定のユーザーを識別するログエントリを残すようにし、チョークホールド(「hutcruchi、パスワードをよりよく保護する必要があります!」)があると仮定します。あるいは、ログイン方法を推測しにくくするためのものかもしれません。パスワードだけでなくユーザーアカウントも推測する必要があります。
注:誰もがこの哲学に同意するわけではありません。
したがって:
- 誰かが管理者になる必要があります。デフォルトのユーザーかもしれません。
- で に
/etc/login.defs設定します。で希望の値を設定します。USERGROUPS_ENABno/etc/default/useraddGROUP (ALL)~であるターゲットsudo コマンドのユーザーです。これはあなたになることができるユーザーです。(ALL:ALL)コロンの後にターゲットグループを指定します。ALL右括弧の後に行動たとえば、sudoで実行できることは、ALL=(ALL) /bin/lslsコマンドをすべてのユーザーとして実行できることを意味します。明らかにALLは、すべてのグループ/ユーザー/作業を意味します。これはsudoersのマニュアルページの段落の下に文書化されています。Runas_Spec。- 推測する必要がありますが、この方法を使用すると、デフォルトグループではなく管理者権限を持つユーザーの管理グループを、
sudo一般の観察者に混乱を招く可能性がある名前にすることができると確信しています。 - デフォルトのユーザーを維持し、強力なパスワードを割り当てることで、管理タスクに使用できます。デフォルトユーザーを使用したくない場合は、それを削除してください(ただし、管理者ユーザーを最初に作成してください)。または、単にシステムをインストールするときは、デフォルトのユーザー名を「admin」と指定し、再び強力なパスワードを指定します。