수동으로 모든 그룹을 지정하지 않고도 새 사용자에 대한 기본 그룹을 변경할 수 있는지 궁금합니다. ArchLinux를 강화하려고 하는데 소켓 사용을 거부하여 백도어를 사용하지 못하게 하는 그룹(Grsecurity 제공)이 있습니다.
/etc/default/useradd에서 EXTRA_GROUPS 및 ADD_EXTRA_GROUP을 사용하라는 일부 스레드와 useradd 바이너리에 하드 코딩되어 있기 때문에 불가능하다고 말하는 일부 스레드를 보았습니다. (실제로 OS에 따라 다르다고 생각합니다)
(목표는 누군가 임의의 원격 코드 실행을 사용하여 새 사용자를 생성한 경우 기본적으로 해당 그룹에 속하게 되기 때문에 아무 작업도 수행할 수 없다는 것입니다. 그에게 생성 권한이 있는 경우 사용자는 자신의 그룹을 변경할 수 있는 권한을 가지고 있지만 여전히 보안 계층이 하나 더 추가되는 것 같습니다.)
미리 감사드립니다