usermod: /etc/passwd를 잠글 수 없지만 사용자는 파일을 소유한 루트 그룹에 있습니다.

usermod: /etc/passwd를 잠글 수 없지만 사용자는 파일을 소유한 루트 그룹에 있습니다.

제목에서 알 수 있듯이. 흥미로운 행동. 내 사용자를 루트 및 sudo 그룹에 추가한 후 보안을 위해 루트 사용자에 대해 nologin으로 전환했습니다. 아래 링크에 설명된 대로 더 긴 sudo 시간 제한을 추가했습니다. usermod루트가 /etc/passwd를 소유하고 사용자가 루트 그룹의 일부이기 때문에 sudo를 추가하지 않고도 사용할 수 있어야 합니까 ?

https://unix.stackexchange.com/questions/26074/is-there-a-way-to-stop-having-to-write-sudo-for-every-little-thing-in-linux/676564#676564

또한 내가 발견한 두 가지 문제는 아마도 관련이 있을 것입니다. guestmount 사용이 권한에서 실패했기 때문에 사용자를 kvm 그룹(불만 파일의 소유자)에 추가했지만 여전히 sudo가 필요합니다. 그리고 일단 마운트하고 나면 /mnt에 ls를 시도했는데, /mnt가 root:root인데도 sudo를 사용해야 합니다..?

루트에서 nologin을 사용하면 대부분의 무차별 SSH 공격이 비활성화되지만 ll과 같은 작업을 수행하기 전에 sudo를 사용해야 별칭이 비활성화되기 때문에 이는 사소한 문제가 아닙니다.

관련 정보