sudoはスーパーユーザー権限を取得できるユーザーを制限しますか?

sudoはスーパーユーザー権限を取得できるユーザーを制限しますか?

必要なパスワードは、sudo呼び出すユーザーのパスワードです。したがって、ユーザーは自分のパスワードを覚えている限り、スーパーユーザー権限を持つことができます。シンプルすべてのユーザーに。

それでは、sudoはこの方法でスーパーユーザー権限を取得できるユーザーを制限しますか?それでは、ユーザーがこの方法でスーパーユーザー権限を取得できないように指定する方法は何ですか?ありがとうございます。

答え1

/etc/sudoersはい、この動作はほとんどのLinuxシステムで呼び出されるファイルで制御できます。このファイルに既存のユーザーだけでなく、形式固有の権限も追加できます。rootこのファイルを編集するにはユーザー権限が必要です。たとえば、/etc/sudoersスーパーユーザー権限を取得するときにパスワードを入力する必要がない特定のユーザーを含めるようにファイルを構成しました。

ユーザー ALL=(ALL) NOPASSWD: ALL

一部のバージョンのLinuxでは、visudo編集できるように同じファイルを開くコマンドを使用できます。

答え2

sudoユーザーのパスワードが正しい場合、権限は自動的に付与されません。

常にユーザーのパスワードを要求し、ユーザーが権限に適していることを確認します(/etc/sudoersユーザーが編集したファイルに基づいています)。ユーザーが権限を取得できない場合は記録され、設定されている場合、管理者は電子メールを受け取ります。visudoroot

この方法は、ユーザーが正しいアカウントパスワードを入力しない限り、ユーザーがどの権限を持っているかを知ることができないという点でセキュリティの種類を提供します。

したがって、ユーザーがファイルにない場合、ユーザーはパスワードを使用してコマンドを使用しない限り、スーパーsudoersユーザー権限を取得できません。これらのアクセスを保護する方法もあります。rootsu

関連情報