Мне интересно, можно ли изменить группы по умолчанию для новых пользователей, не указывая их все вручную. Я пытаюсь укрепить свой ArchLinux, и есть группа (предоставленная Grsecurity), которая запрещает одному пользователю использовать любой сокет и, следовательно, не позволяет ему использовать любой бэкдор.
Я видел несколько тем, в которых говорилось, что нужно использовать EXTRA_GROUPS и ADD_EXTRA_GROUP в /etc/default/useradd, а в других говорилось, что это невозможно, поскольку они жестко закодированы в двоичном файле useradd. (Я думаю, это действительно зависит от ОС)
(Цель состоит в том, что если кто-то каким-то образом использовал произвольное удаленное выполнение кода для создания нового пользователя, он не сможет ничего с ним сделать, поскольку по умолчанию он будет в указанной группе. Я знаю, что если у него есть разрешение на создание пользователя, у него есть разрешение на изменение его групп, но я полагаю, что это все равно добавляет один дополнительный уровень безопасности)
Спасибо заранее