Respuestas:
La utilidad es usermod
y se usa como:
usermod -a -G group1,group2 username
¿Dónde username
está el usuario que desea modificar y group1
y group2
son los nuevos grupos que desea que el usuario pueda unirse. Ejecutar el comando sin el -a
argumento eliminará a ese usuario de todos los grupos excepto group1
y group2
.
Para verificar la membresía de un grupo de usuarios, use el groups
comando:
groups username
Suponiendo que el usuario ya existe, la forma más fácil es simplemente abrir el archivo /etc/group
y agregar el nombre de usuario a los grupos relevantes de los que desea que sean miembros. Los nombres de usuario están separados por comas de los otros nombres de usuario en el grupo.
Puede verificar haciendo un id -G username
para verificar si son miembros de los grupos que desea.
En Debian, y asumo también en Ubuntu, la forma canónica de agregar usuarios y agregar usuarios a grupos es a través del script adduser , no useradd. Para agregar un usuario a un grupo, solo use:
adduser user group
Aunque el uso de useradd o usermod también funciona, por supuesto, y probablemente sea más multiplataforma (pero el script adduser lee la configuración de /etc/adduser.conf y, por lo tanto, generalmente es preferible).
usermod -a -G groupname username
Usar usermod
con las opciones -a
y -G
.
Otra forma de hacerlo es copiando la pertenencia al grupo de un usuario a otro usuario de la siguiente manera:
for i in `grep -E "(:|,)<username>(:,|$)" /etc/group|cut -f1 -d:` ; do
addgroup <newuser> $i
done
Fuente: Stev.Org | Linux: lista / copia de membresía de grupo para usuarios
Agregar grupos
groupadd group1
groupadd group2
Agregar usuario al grupo
useradd -G group1,group2 -d /home/user1 -s /usr/bin/bash user1
id user1
mostrará los detalles del usuario usuario1
Primero, como profesional de infosec, estoy completamente de acuerdo con los beneficios de seguridad adicionales y las mejores prácticas que ofrece SUDO.
Sin embargo, los autoproclamados expertos que eructan repetidamente el cansado mantra "Yo-sé-cómo-pero-no-voy-a-decirte-así-que-aprendas-SUDO - y - sudoers" son las mismas personas que publican configuraciones explícitas de línea de comandos para instalaciones complejas de SO y servicios o modificaciones INCLUYENDO EL comando SUDO, sin tener en cuenta que los novatos simplemente están copiando y pegando estos comandos en sus instalaciones sin comprender CUALQUIERA de los riesgos o el aumento del ataque en la superficie de los cambios puede estar creando Tal comportamiento crea MÁS problemas de seguridad que compartir la información para permitir que un usuario cree cuentas raíz alternativas.
** Antes de usar los siguientes comandos, es su responsabilidad comprender las ramificaciones de crear y usar una cuenta de nivel raíz. El uso puede resultar en un sistema de seguridad comprometido o puede hacer que su sistema sea completamente inutilizable.
** Usted acepta mediante el uso de la información contenida en este documento que cualquier impacto o resultado negativo en cualquier sistema, datos o red es de su exclusiva responsabilidad.
Cree cuentas adicionales de nivel raíz ejecutando estos comandos desde una sesión de terminal:
sudo su
useradd -G root <newusername>
passwd <newusername>
id <newusername>
Debería ver algo similar a: uid=1001(newusername) gid=1001(newusername groups=0(root)
.
usermod -o -u 0 -g 0 <username>
(en la cadena de comando usermod, el primer modificador es la letra "O". Los caracteres que siguen a los modificadores -u y -g son cada uno "cero")
id <username>
Ahora debería ver algo similar a: uid=0(root) gid=0(root) groups=0(root)
.
Le sugiero que devuelva su sistema antes de iniciar sesión con la cuenta de usuario de nivel raíz recién creada.
shutdown -r now
Estos comandos funcionan bien en la mayoría de las distribuciones main stream * nix y BSD. Úsalos sabiamente.