我想知道您是否可以更改新用戶的預設群組,而不必手動指定所有群組。我正在嘗試強化我的 ArchLinux,但有一個組織(由 Grsecurity 提供)拒絕使用任何套接字,從而阻止他使用任何後門。
我看到一些線程說在 /etc/default/useradd 中使用 EXTRA_GROUPS 和 ADD_EXTRA_GROUP ,而其他一些線程則說這是不可能的,因為它們是硬編碼在 useradd 二進位中的。 (我認為這確實取決於作業系統)
(目標是,如果有人以某種方式使用任意遠端程式碼執行來建立一個新用戶,他將無法對其執行任何操作,因為預設情況下他將位於上述群組中。我知道,如果他有權創建一個新用戶,用戶他有權更改他的群組,但我想它仍然增加了一層額外的安全性)
先致謝