新規ユーザーのデフォルト グループを、手動ですべて指定せずに変更できるかどうか知りたいです。ArchLinux を強化しようとしていますが、ソケットの使用を拒否し、バックドアの使用を阻止するグループ (Grsecurity 提供) があります。
/etc/default/useradd で EXTRA_GROUPS と ADD_EXTRA_GROUP を使用するようにというスレッドもいくつか見ましたが、useradd バイナリにハードコードされているため不可能だというスレッドもありました。(これは本当に OS に依存していると思います)
(目的は、誰かが何らかの方法で任意のリモート コード実行を使用して新しいユーザーを作成した場合、そのユーザーはデフォルトで指定されたグループに所属するため、何もできないようにすることです。ユーザーを作成する権限があれば、グループを変更する権限もあることはわかっていますが、それでもセキュリティがさらに 1 層追加されると思います)
よろしくお願いします