SSHキーを使用してサーバーにログインする複数のユーザーを作成しました。
どのユーザーもrootアクセス権を持つことを望まない。言い換えれば、任意のユーザーsudo suまたはsu - another user。
ユーザーを確認すると、これだけを見ることができます。
id user
uid=1001(user) gid=1001(user) groups=1001(user)
インターネットで確認してみると、sudoパスワードを使用するユーザーのアクセスをブロックする方法が見つかりましたが、SSHキーを使用してログインしたユーザーのアクセスをブロックしたいですか?
SSHを使用してログインしたユーザーを無効にしsudoてアクセスしたいです。suどうすればいいですか?
編集01:
私は次のことをしました。
sudo deluser user sudo
/usr/sbin/deluser: The user is not a member of group `sudo'.
そして
sudo gpasswd -d user sudo
Removing the user from group sudo
gpasswd: the user is not a member of 'sudo'
それ以降に確認してみると
sudo -l -U user
User may run the following commands on the server:
(ALL) NOPASSWD: ALL
ユーザーはまだ実行しsudo su、root アクセス権を取得できます。
編集02:
@Panki、彫刻
visudo
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL: ALL) ALL
答え1
ユーザーを生成するためにSSHキーを使用しません。一度作成すると、ユーザーはSSHキーを使用してコンピュータにログインします。
sudoユーザー認証方法に違いはありません。
ユーザーをブロックするには、sudoそのユーザーをグループから削除しますsudo。そのユーザーがそれを使用するのを防ぐために、suルートパスワードを知らせないでください。