Вопросы Теги

Как избежать использования кем-либо команды «sudo» для получения несанкционированного корневого доступа к моему компьютеру?

Поняв, что делает команда «sudo», я хочу защитить свой компьютер от кого-то, кто хочет использовать эту команду в незаконных целях.

2
задан 7 May 2016 в 20:49

1 ответ

Не добавляйте определенного пользователя, которого Вы не хотите давать sudo доступ к sudo группа.

sudo использует конфигурационный файл /etc/sudoers и все файлы в соответствии с каталогом /etc/sudoers.d/.

По умолчанию, строка в /etc/sudoers это диктует это поведение:

%sudo   ALL=(ALL:ALL) ALL

Средства все пользователи sudo группа может выполнить любую команду как любой пользователь в системе.

Для пользы наследия существует строка для admin группа также:

%admin ALL=(ALL) ALL

который главным образом не использован в наше время.

Так по умолчанию, если Вы не добавляете пользователя к sudo группа, пользователь не сможет выполнить использование команд sudo.

18
ответ дан 8 May 2016 в 06:49
  • 1
    Я видел Ваш отредактированный вопрос и ссылку на снимок экрана от gparted. Я думаю, что /boot находится в /dev/sda1, который является корневым разделом. Можно переместиться /dev/sda3, который является /home раздел без риска для личинки, но могли бы быть другие риски. Все операции на таблице разделов потенциально опасны, поэтому сохраните свои резервные копии важных файлов. – sudodus 19 October 2017 в 18:56

Другие вопросы по тегам:

Похожие вопросы: