ユーザーアカウントリストへのsudoアクセスを有効にし、root(たとえばsudo su -またはsu -)への切り替えを無効にしたいと思います。 CentOS7でこの方法を有効にするにはどのような手順を実行する必要がありますか?
また、ユーザーリストの再起動/終了コマンドを無効にしたいのですが、可能ですか?
答え1
ユーザーがalicerootとしてコマンドを実行できるようにするには、sudosudoersファイルに次の行を追加します。
alice ALL = (ALL:ALL) ALL
グループ内のすべてのユーザーがadministratorsrootとしてコマンドを実行できるようにするには、sudosudoersファイルに次の行を追加します。
%administrators ALL = (ALL:ALL) ALL
コマンドを使用してsudoersファイルを編集しますvisudo。このファイルを直接編集しないでください。ファイルが破損し、root アカウントがロックされることがあります。これを実行している間は、実行中のシェルをある端末からルートとして残し、別の端末からまだrootアカウントにアクセスできることを確認することをお勧めします。
rootでコマンドを実行できるユーザーは、コマンドを正常に実行できますsudo su -。動作するのを防ぐことはできますが、そのような変更を防ぐことはできないため、これは完全に意味がありません。人々がrootとしてコマンドを実行することを信頼しsudo -iたりsudo bash --login信頼していません。
su -ユーザーは、ルートパスワードを知らないとルートアカウントにアクセスできません。 sudoなしでrootになりたくない場合は、rootパスワードを入力しないでください。
ユーザーが再起動できるようにするが、rootでランダムなコマンドを実行したくない場合は、ユーザーに実行権限を付与するか、rebootより一般的shutdownに権限を付与できます。
charlie ALL = (root) /sbin/reboot
もちろん、ルートとして任意のコマンドを実行できるユーザーは、必要に応じて再起動できます。また、すべて再起動が含まれており、「しばらく待ってから再起動」、「メールを送信してから再起動」など、バリエーションが無限大なので、「再起動を除くすべて」は不可能です。
リモートでログインしたユーザーがいない場合は、デフォルトでログインしたユーザーとしてコンソールを再起動できます。この機能を無効にするには、次の変更を行います。ポルキットルール。 CentOSでどのファイルを変更するのかわかりません。