突然消失するかもしれないブログ

”とつきえブログ”

Ubuntuで不用意にusermodでユーザが所属するグループを変更すると危険

usermod -G グループ名 ユーザID

を実行すると、指定したユーザIDが所属するセカンダリグループを変更することができます。

Ubuntuでは、rootのパスワードは原則、非公開?になっていて、suコマンドでは直接rootになれないので、sudoコマンドを使ってrootになります。

ところが、Ubuntuのデフォルトの設定では、adminグループに所属しているユーザ以外はrootになれない設定になっています。

例:usermod -G users ユーザID

を実行すると、ユーザIDが所属しているセカンダリグループはusersだけになってしまいます。そうすると、sudoを実行してもrootになれなくなります。

そこで、正しくは、

例:usermod -G admin,users ユーザID

のように、adminに加えて、カンマで区切ってusersというユーザIDを追加しないといけません。要するに、usermod -Gでセカンダリグループを変更すると、指定したユーザIDのセカンダリグループを全部置き換えてしまうため、所属を希望しているグループIDを全て指定する必要があります。

たまたま、rootの状態になっていたターミナルがたまたま残っていたから修正出来ましたが、下手すると二度とユーザになれなくなるところでした。

予備のユーザを作成しておくとか、危険な操作をするときは意図的にrootの状態になっているターミナルを残しておくとか、不測の事態に備えておかないと非常に危険です。

Ubuntuで不用意にusermodでユーザが所属するグループを変更すると危険」への1件のフィードバック

  1. john doe 6月 18, 2010 11:54 pm

    rootの状態になっていたターミナルが残っていなくても、rootパスワードを知っているなら su でいつでも修正が効くのでは?

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。