Я должен выполнить следующие вещи.
Отключите пользователя человечности
Отключите sudo su для всего пользователя.
Каждый пользователь должен способный выполнить sudo
Я изменил свой sudoer файл как ниже
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
Cmnd_Alias NSHELLS = /bin/sh,/bin/bash
Cmnd_Alias NSU = /bin/su
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
**%sysadmins ALL=(ALL) NOPASSWD:ALL ,!NSHELLS, !NSU**
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
Still I can access sudo using the command
# sudo sudo su
Как отключить это. Любая справка очень apprciable. Заранее спасибо.
С уважением, если Вы получаете то, что Вы просите и кто-то может работать sudo <anything but su>
, они могут:
sudo bash
sudo -i
su
). sudo visudo
мнение, которое я пытаюсь высказать, то, что, если Вы позволяете людям выполнять что-нибудь (или даже почти что-нибудь), они так же хороши как корень. Существуют бесчисленные числа способов, которыми они могли обойти Вас.
, Если Вы только хотите, чтобы они были в состоянии выполнить конечное число команд как корень, создайте новую группу (например, semisudo
) и добавьте каждую команду к sudoers
, как так:
%semisudo localhost=/path/to/command
%semisudo localhost=/path/to/another/command
И затем добавляют пользователя к той группе и вышибают их из admin
/ sudo
.
Я заставил работу вокруг отключать sudo sudo su. Просто должен прокомментировать ниже строки в sudoer файле.
#root ALL=(ALL:ALL) ALL
Это работает на меня. Спасибо все для Вашей справки.