Вопросы Теги

Отключение sudo su в человечности 14.04

Я должен выполнить следующие вещи.

  1. Отключите пользователя человечности

  2. Отключите sudo su для всего пользователя.

  3. Каждый пользователь должен способный выполнить sudo

Я изменил свой sudoer файл как ниже

# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
Cmnd_Alias   NSHELLS = /bin/sh,/bin/bash
Cmnd_Alias   NSU = /bin/su
# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL


**%sysadmins ALL=(ALL) NOPASSWD:ALL ,!NSHELLS, !NSU**


# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:


Still I can access sudo using the command 

# sudo sudo su

Как отключить это. Любая справка очень apprciable. Заранее спасибо.

4
задан 19 December 2014 в 06:34

2 ответа

С уважением, если Вы получаете то, что Вы просите и кто-то может работать sudo <anything but su>, они могут:

  • Выполнение sudo bash
  • Выполнение sudo -i
  • Создает сценарий, который делает что-то подобное (включая непосредственно рабочий su).
  • Просто редактируют конфигурацию с sudo visudo

мнение, которое я пытаюсь высказать, то, что, если Вы позволяете людям выполнять что-нибудь (или даже почти что-нибудь), они так же хороши как корень. Существуют бесчисленные числа способов, которыми они могли обойти Вас.

, Если Вы только хотите, чтобы они были в состоянии выполнить конечное число команд как корень, создайте новую группу (например, semisudo) и добавьте каждую команду к sudoers, как так: 

%semisudo    localhost=/path/to/command
%semisudo    localhost=/path/to/another/command

И затем добавляют пользователя к той группе и вышибают их из admin / sudo.

8
ответ дан 17 November 2019 в 04:06

Я заставил работу вокруг отключать sudo sudo su. Просто должен прокомментировать ниже строки в sudoer файле. 

#root    ALL=(ALL:ALL) ALL

Это работает на меня. Спасибо все для Вашей справки.

-1
ответ дан 17 November 2019 в 04:06

Другие вопросы по тегам:

Похожие вопросы: