Можно ли заставить 'su' потребовать пароля, даже если названный с sudo?
Так, я недавно защитил свой корневой вход в систему и все sudo запросы с аутентификацией с 2 факторами. Однако я заметил что если пользователь с sudo доступ, который НЕ имеет 2FA, включил, мог легко sudo su и получите полный корневой доступ. В основном я хочу удостовериться, что этого не может произойти, и это все еще попросит пароль root, при попытке su root или sudo su.
1
задан
15 February 2016 в 07:53
поделиться
1 ответ
Добавьте
Defaults rootpw
в Ваш sudoers файл. Это будет иметь "sudo", просят "корневой" пароль а не "текущего пользователя" пароль. Можно использовать "группу" для ограничения этого той группой.
Руководство . Arch wiki очень тверд.
<час> Всегда использование visudo для редактирования sudoers файла (это проверит изменения).
0
ответ дан Rinzwind
29 September 2019 в 12:12
поделиться