Вопросы Теги

Добавление нового пользователя в Linux из сценария

Необходимо рассмотреть использование быстрой конфигурации RAID, специально для VM SQL - Raid10 или 1E.

2
задан 27 June 2016 в 11:29
2 ответа

Из-за ограниченной информации, я не собираюсь теоретизировать подробно относительно потенциальных последствий безопасности Вашей архитектуры. Однако я был бы особенно осторожен относительно предоставления способности добавить пользователей к некорневому пользователю.

После этих слов я препятствовал бы использованию бита SUID с этой целью. Если ничто иное, потому что это представляет дополнительное воздействие каждому пользователю в системе. При значении каждый пользователь мог потенциально добавить пользователей.

Как альтернатива, Вы могли настроить sudo, чтобы позволить некорневому пользователю выполнять usermod. Например, выполненный visudo и добавьте эту строку:

redmineuser ALL=NOPASSWD: /usr/sbin/usermod

5
ответ дан 3 December 2019 в 09:50
  • 1
    Это добилось цели. Какова точно проблема со способностью добавить новых пользователей? Кроме создания грязного набора пользователей? Я планирую отклонение любого SSH через DenyUsers в sshd и отклонения su всем пользователям кроме пары привилегированных учетных записей. SSH будет включен, когда они будут добавлены к специальной группе, которая может только быть сделана администратором в системе. Это действительно раздражает меня, но я действительно хотел бы сделать вещи легкими для специалистов по обслуживанию. Этот сервер является внутренним, таким образом, я хочу дать свое пользовательское удобство использования по сжатию. стена –  Joshua Enfield 12 July 2010 в 22:55
  • 2
    Использовать /sbin/nologin или /bin/false как окружают также. –  Warner 12 July 2010 в 23:04

От man wall:

Стена отображает содержание файла или, по умолчанию, его стандартный вход, на терминалах всех в настоящее время входил в систему пользователи.

Почему Вы хотели бы широковещательно передать имя пользователя и пароль всем, кто вошел в систему?

Эхо является ударом, встроенным, таким образом, оно не обнаружится в таблице процессов, когда оно будет стрелять в пароль в.

Однако Вы передаете пароль как аргумент этому сценарию, высказывающему то спорное мнение.

Если Вы обеспокоены безопасностью ли echo обнаруживается в ps вывод, Вы должны быть обеспокоены другими вещами также как проблема параметра командной строки и это SETUID на useradd и широковещательные пароли являются плохими идеями.

0
ответ дан 3 December 2019 в 09:50
  • 1
    была для тестирования. SetUID был для сценария не adduser. SetUID не работает над сценариями, поскольку я теперь нашел. –  Joshua Enfield 12 July 2010 в 22:55

Теги

Похожие вопросы