私は現在LinuxサーバーでIT監査を行っています。削除されたユーザー/サーバーにアクセスできないユーザーが/ etc / sudoersファイルに表示されることはありますか?
追加の手順で代替認証方法(Windows LDAPなど)を構成したにもかかわらず、これらのユーザーは10年前に終了したため、Active Directoryに表示されないことを確認しました。
ありがとうございます。
答え1
はい、可能です。/etc/sudoers
特定の認証メカニズムに依存せず、他の場所から削除されたユーザーをクリーンアップする普遍的な自動方法もありません。
したがって、認証「真のソース」からユーザーが削除されたときにユーザーがどこにいても削除するための特定のポリシーがない場合、ユーザー/etc/sudoers
がこれを行うことを期待する理由はありません。