sudoers ファイルは使用されません

sudoers ファイルは使用されません

このストアでは、私が慣れていない方法でルートアクセスが行われています。下記をご覧ください。必要なすべてのアクセス権があります。なぜsudoersメカニズムが使用されないのだろうか。ルートにsuコマンドを使用する必要があります sudo su - root。その他は動作しません。下記をご覧ください。ファイルは/etc/sudoersデフォルトで空です。

[linuxuser@lx-vm32 ~]$ sudo -i
[sudo] password for linuxuser:
Sorry, user linuxuser is not allowed to execute '/bin/bash' as root on lx-vm32.company.com.
[linuxuser@lx-vm32 ~]$ sudo ls
[sudo] password for linuxuser:
Sorry, user linuxuser is not allowed to execute '/bin/ls' as root on lx-vm32.company.com.
[linuxuser@lx-vm32 ~]$ sudo su root
[sudo] password for linuxuser:
Sorry, user linuxuser is not allowed to execute '/bin/su root' as root on lx-vm32.company.com.
[linuxuser@lx-vm32 ~]$ sudo su -
[sudo] password for linuxuser:
Sorry, user linuxuser is not allowed to execute '/bin/su -' as root on lx-vm32.company.com.
[linuxuser@lx-vm32 ~]$ sudo su - root
Last login: Tue Mar  5 08:10:58 CST 2019 on pts/3
[root@lx-vm32 ~]#

答え1

私の考えでは、問題はsudoにあるのではなく、セキュリティの強化にもっと問題があるようです。ルートパスワードがあるので、ファイルの貼り付けビット/権限を確認してくださいsudo
強化されていないマイコンピュータから:

[root@unhardened] ls -l /usr/bin/sudo 
-rwsr-xr-x root root /usr/bin/sudo

私の強化されたコンピュータで:

[root@hardened] ls -l /usr/bin/sudo 
-rwxr-x--- root root /usr/bin/sudo

これが本当の犯人かもしれません。 sudoには粘着性のある部分はありません。

答え2

問題は、システムおよびユーザー設定ファイルを含む/ etcディレクトリのsudoersファイルにある可能性があります。

1) 「ユーザーをルートに切り替える」を実行して数 -

2)ルートタイプを指定した場合ビジュド

3) 「」というファイルを探します。ユーザー権限仕様'

4) 'という言葉が必要です。ルートオール=(すべて:すべて)すべて'これはrootユーザーのsudo設定です。これを見なかったら意味がありますね

5) 「ユーザー権限仕様」セクションの「ルートオール=(すべて:すべて)すべて「root」という単語と最初の「ALL」の間には4つのスペースがあることを覚えておいてください。

関連情報