/etc/sudoersのユーザーが削除されました。

/etc/sudoersのユーザーが削除されました。

私は現在LinuxサーバーでIT監査を行っています。削除されたユーザー/サーバーにアクセスできないユーザーが/ etc / sudoersファイルに表示されることはありますか?

追加の手順で代替認証方法(Windows LDAPなど)を構成したにもかかわらず、これらのユーザーは10年前に終了したため、Active Directoryに表示されないことを確認しました。

ありがとうございます。

答え1

はい、可能です。/etc/sudoers特定の認証メカニズムに依存せず、他の場所から削除されたユーザーをクリーンアップする普遍的な自動方法もありません。

したがって、認証「真のソース」からユーザーが削除されたときにユーザーがどこにいても削除するための特定のポリシーがない場合、ユーザー/etc/sudoersがこれを行うことを期待する理由はありません。

関連情報