17/07/23 19:06:23.17 0NaM72T+.net
RHEL7て、インストールするときに一般ユーザを作らないとならないですよね
そのユーザのUID・GIDは1000固定、グループ名はユーザ名と同一、に決まっているようですが
別のUID・GIDに変えることはできますか?
システム内で使われるUID・ユーザ名、GID・グループ名を全サーバで統一しており
このUID・GIDが1000というユーザは作成しないこととなっているので、
毎回適当なユーザ名を作成してはuserdelやvigrで削除しているのですが、やめたいです
またこの一般ユーザはwheelグループに入っているので、RHEL7はGID1000番のユーザなら
sudo可能である、という攻撃の糸口になったりしないかとも懸念してます