Ubuntu サーバー 12.04 を使用しています。ユーザーが自分のグループのメンバーにすぎないのに、なぜ su SOME_OTHER_USER を実行できるのでしょうか? これを防ぐことはできますか?
答え1
とても気に入った解決策を見つけました:
- sudo グループ追加 nosu
- sudo usermod -a -G nosu ユーザー名
- sudo vi /etc/pam.d/su
- コメントを解除する行:
認証が必要です pam_wheel.so 拒否グループ=nosu
答え2
ユーザーが「su」を実行できないようにしたい場合は、所有者を「root」に設定し、chmod を 700 に設定します。すると、root だけが実行できるようになります。
特別なグループのユーザーに「su」を実行させたい場合は、そのグループのグループを「wheel」などに設定します。そして、chmod を 770 に設定します。そして、「su」を実行する必要があるすべてのユーザーを wheel グループに配置します。
答え3
2つの明白な説明が考えられます。
- ユーザーは、権限を付与するグループから削除される前に作成されたログインをまだ保持しています。
- ユーザーは/etc/sudoersに明示的にリストされている