このストアでは、私が慣れていない方法でルートアクセスが行われています。下記をご覧ください。必要なすべてのアクセス権があります。なぜsudoersメカニズムが使用されないのだろうか。ルートにsuコマンドを使用する必要があります
sudo su - root
。その他は動作しません。下記をご覧ください。ファイルは/etc/sudoers
デフォルトで空です。
[linuxuser@lx-vm32 ~]$ sudo -i
[sudo] password for linuxuser:
Sorry, user linuxuser is not allowed to execute '/bin/bash' as root on lx-vm32.company.com.
[linuxuser@lx-vm32 ~]$ sudo ls
[sudo] password for linuxuser:
Sorry, user linuxuser is not allowed to execute '/bin/ls' as root on lx-vm32.company.com.
[linuxuser@lx-vm32 ~]$ sudo su root
[sudo] password for linuxuser:
Sorry, user linuxuser is not allowed to execute '/bin/su root' as root on lx-vm32.company.com.
[linuxuser@lx-vm32 ~]$ sudo su -
[sudo] password for linuxuser:
Sorry, user linuxuser is not allowed to execute '/bin/su -' as root on lx-vm32.company.com.
[linuxuser@lx-vm32 ~]$ sudo su - root
Last login: Tue Mar 5 08:10:58 CST 2019 on pts/3
[root@lx-vm32 ~]#
答え1
私の考えでは、問題はsudoにあるのではなく、セキュリティの強化にもっと問題があるようです。ルートパスワードがあるので、ファイルの貼り付けビット/権限を確認してくださいsudo
。
強化されていないマイコンピュータから:
[root@unhardened] ls -l /usr/bin/sudo
-rwsr-xr-x root root /usr/bin/sudo
私の強化されたコンピュータで:
[root@hardened] ls -l /usr/bin/sudo
-rwxr-x--- root root /usr/bin/sudo
これが本当の犯人かもしれません。 sudoには粘着性のある部分はありません。
答え2
問題は、システムおよびユーザー設定ファイルを含む/ etcディレクトリのsudoersファイルにある可能性があります。
1) 「ユーザーをルートに切り替える」を実行して数 -」
2)ルートタイプを指定した場合ビジュド」
3) 「」というファイルを探します。ユーザー権限仕様'
4) 'という言葉が必要です。ルートオール=(すべて:すべて)すべて'これはrootユーザーのsudo設定です。これを見なかったら意味がありますね
5) 「ユーザー権限仕様」セクションの「ルートオール=(すべて:すべて)すべて」「root」という単語と最初の「ALL」の間には4つのスペースがあることを覚えておいてください。