必要なパスワードは、sudo
呼び出すユーザーのパスワードです。したがって、ユーザーは自分のパスワードを覚えている限り、スーパーユーザー権限を持つことができます。シンプルすべてのユーザーに。
それでは、sudoはこの方法でスーパーユーザー権限を取得できるユーザーを制限しますか?それでは、ユーザーがこの方法でスーパーユーザー権限を取得できないように指定する方法は何ですか?ありがとうございます。
答え1
/etc/sudoers
はい、この動作はほとんどのLinuxシステムで呼び出されるファイルで制御できます。このファイルに既存のユーザーだけでなく、形式固有の権限も追加できます。root
このファイルを編集するにはユーザー権限が必要です。たとえば、/etc/sudoers
スーパーユーザー権限を取得するときにパスワードを入力する必要がない特定のユーザーを含めるようにファイルを構成しました。
ユーザー ALL=(ALL) NOPASSWD: ALL
一部のバージョンのLinuxでは、visudo
編集できるように同じファイルを開くコマンドを使用できます。
答え2
sudo
ユーザーのパスワードが正しい場合、権限は自動的に付与されません。
常にユーザーのパスワードを要求し、ユーザーが権限に適していることを確認します(/etc/sudoers
ユーザーが編集したファイルに基づいています)。ユーザーが権限を取得できない場合は記録され、設定されている場合、管理者は電子メールを受け取ります。visudo
root
この方法は、ユーザーが正しいアカウントパスワードを入力しない限り、ユーザーがどの権限を持っているかを知ることができないという点でセキュリティの種類を提供します。
したがって、ユーザーがファイルにない場合、ユーザーはパスワードを使用してコマンドを使用しない限り、スーパーsudoers
ユーザー権限を取得できません。これらのアクセスを保護する方法もあります。root
su