Задача следующая(в кратце):
- создать ADMINa c админскими правами;
- понизить права USERa до простого юзера.
При этом сделать нужно из терминала, дабы потом можно было использовать в скрипте!
Код: Выделить всё
sudo adduser admin
Код: Выделить всё
Добавляется пользователь "[b]admin[/b]"([b]1001[/b]),
создается группа "[b]admin[/b]"([b]1002[/b]) куда он и помещается,
создается домашний каталог [b]/home/admin[/b],
копируются файлы из [b]/etc/skel[/b],...
Ладно, позже решу...
Ну и дальше:
Код: Выделить всё
Новый юзер admin добавляется в доп.группы...
..попытка добавить в несуществующие группы "fuse" и "weston-launch"
ну и дальше - admin добавляется в гуппы: dialout, cdrom, floppy, audio, video, plugdev, users
и новый admin: Тут я уже добавил admin в группу astra-admin по аналогии с админом user...
Почему admin был помещен в группу users, и была ли она после чистой установки ОС? - Завтра принесу два чистых ноута и гляну..)))
Почему user не помещен в группу users? - Опять же.. завтра гляну..)
Глянул: Все теже 12 групп, уже включая scanner, и так же отсутствующая группа users!
И еще - user не входит в группу dialout, а вот когда добавить admin, то последний там будет...
Вроде все различия!? Можно глянуть:
Ну и на последок глянем файлик /etc/sudoers
(полностью не пишу, только в части касающегося, как мне кажется)
Код: Выделить всё
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
root ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
%astra-admin ALL=(ALL:ALL) ALL
В общем добавляем admina еще в следующие группы:
Код: Выделить всё
sudo usermod -a -G astra-admin, scanner, netdev, lpadmin, dip, astra-console admin
Логически рассудив - что бы администратора user сделать простым юзером, нужно просто исключить его из группы astra-linux!?
Код: Выделить всё
sudo usermod -R astra-linux user
admin - в группе администраторов, а user - в рядовых пользователях!
Может оно и так, только кошки на душе шкрябутся - гдето возможно я не доглядел или не знаю...
Например эта навороченная безопасность самого релиза "Astra Linux SE 1.7 припрятала еще что-то похлеще чем "Управление политикой безопасности"?!