如標題所說。有趣的行為。在將我的用戶添加到 root 和 sudo 群組後,為了安全起見,我只是在 root 用戶上切換到 nologin。我添加了更長的 sudo 超時,如下面的連結所述。所以我應該能夠usermod在不添加 sudo 的情況下使用,因為 root 擁有 /etc/passwd 並且用戶是 root 群組的一部分..不是嗎?
另外,我發現了另外兩個問題,可能相關......使用 guestmount 由於權限而失敗,因此我將用戶添加到 kvm 組(抱怨文件的所有者),但仍然需要 sudo。另外,安裝後,我嘗試 ls 到 /mnt,但即使 /mnt 是 root:root 也必須使用 sudo ..?
這不是一個小問題,因為 root 上的 nologin 會停用大多數強力 ssh 攻擊,但必須在 ll 之類的操作之前使用 sudo 才能停用任何別名。