admin_user

admin_user(){
    clear
    f_banner
    echo -e "\e[34m---------------------------------------------------------------------------------------------------------\e[00m"
    echo -e "\e[93m[+]\e[00m We will now Create a New User"
    echo -e "\e[34m---------------------------------------------------------------------------------------------------------\e[00m"
    echo ""
    echo -e "\e[93m[?]\e[00m Type the new username: "; read username
    adduser $username
    say_done
}

La función admin_user crea el usuario que es el único que podrá hacer login remoto una vez Jshielder termine su ejecución. Inicialmente agregamos este usuario al grupo sudo para darle permisos administrativos, pero en la última versión decidimos eliminar ese acceso por las siguientes razonez:

• Cuando Jshielder asegura las conexiones remotas, (lo veremos mas adelante) elimina por completo la capacidad de root de hacer conexiones remotas al servidor

• Si lograrán comprometer la cuenta del administrador tendrían ciertos accesos administrativos en el servidor

Por estas 2 razones al quitar los accesos al usuario, en caso de ser comprometido no es mucho lo que podrían hacer en el, tendrían que buscar la forma de elevarse privilegios o comprometer la cuenta de root, lo que les haría mas dificil afectar el servidor.

Lo que nos deja, que si un usuario desea hacer tareas administrativas en el servidor, debe primero conectarse al servidor con su usuario y una vez dentro, hacer el login con root.