なぜ`sudo bash`は実行できますが、`sudo su`は実行できませんか?

なぜ`sudo bash`は実行できますが、`sudo su`は実行できませんか?

私は私たちの環境でsudoアクセスを標準化する作業を進めています。まず、現在の設定を理解します。

現在、sudo bashパスワードを入力しなくてもルートシェルに入ることができます。個々のコマンドにsudoアクセス権を付与することをお勧めしますが、少なくとも今はパスワードを入力してからルートシェルを取得するためのメカニズムが必要です。

もう一度やり直すsudo bashか、sudo -sうまくいきますが、パスワードを入力するとパスワードの入力を求められ、sudo su -パスワードを入力すると「*申し訳ありません。ユーザーは '/bin/su - を実行できません。lt;サーバー名> '。これがどのように機能するのか疑問に思いますsudo bash

/etc/sudoersファイルには、このコンテキストに関連する2行を表示できます。

        root    ALL=(ALL)   ALL
        %wheel  ALL=(ALL)   ALL

%wheelそして私はこのグループの一員ではありません。admin私のデフォルトグループであり、/etc/passwdグループadminwheelグループの一部ではありません/etc/group。だから私sudo su -はそれを動作させるためにsudoersファイルに次の行を追加し、うまくいきました。

        %admin  ALL=(ALL)   ALL

しかし、理解できません。

  • みんな職場でどのように過ごしますかsudo bash
  • wheel基本的に、誰もがこのグループのメンバーですか?

ここで欠けている内容があれば教えてください。また、より良い方法がある場合。

オペレーティングシステム:CentOS 7.2(Red Hatシリーズ)


/etc/sudoers.dそこにいくつかのファイルがあり、それがうまくいくことがわかりましたが、sudo bashコメントアウトされたと思いました...ありがとう。

#includedir /etc/sudoers.d

答え1

コメントに基づいた答え:

sudo bashこのグループに属していない人にとっても、これがうまくいく理由についての質問は、wheel基本構成sudoersファイルに追加の構成ファイルが含まれていることを/etc/sudoers.d認識することで解決されます。

はい、#最初は#include混乱しています。

システム管理者にスーパーユーザー権限を安全に付与する方法に関する追加の質問は、前の質問を参照して回答されました。sudo、su、またはloginの間でroot権限を取得する最も安全な方法は何ですか?」。この質問に対する答えを見ると、これは単純な質問ではないことが明らかになりました。

関連項目: "sudo suを実行する理由はありますか?

関連情報