우분투 서버 12.04를 사용하고 있습니다. 사용자가 자신의 그룹에만 구성원인 경우 SOME_OTHER_USER를 계속 수행할 수 있는 이유는 무엇입니까? 이것을 방지할 수 있나요?
답변1
마음에 드는 솔루션을 찾았습니다.
- sudo 그룹추가 nosu
- sudo usermod -a -G nosu 사용자 이름
- sudo vi /etc/pam.d/su
- 주석 해제 줄:
인증이 필요합니다. pam_wheel.so 거부 그룹=nosu
답변2
사용자가 "su"를 실행하는 것을 원하지 않으면 소유자를 "root"로 설정하고 chmod를 700으로 설정할 수 있습니다. 루트만 실행할 수 있습니다.
특수 그룹의 사용자가 "su"를 실행하도록 하려면 해당 그룹을 "wheel"로 설정할 수 있습니다. 그리고 chmod를 770으로 설정합니다. 그리고 "su"를 실행해야 하는 모든 사용자를 휠 그룹에 넣습니다.
답변3
나는 두 가지 분명한 설명을 생각할 수 있습니다.
- 사용자는 권한을 부여하는 그룹에서 사용자가 제거되기 전에 생성된 로그인을 계속 유지합니다.
- 사용자는 /etc/sudoers에 명시적으로 나열되어 있습니다.