SSHセッションで実行するときにsudoコマンドを無効にする

SSHセッションで実行するときにsudoコマンドを無効にする

SSHセッションでのみ実行されるsudoコマンドを無効にし、ローカル端末で実行されるコマンドを許可する方法はありますか?

私は見たsudoersそしてsudo.confマニュアルページで「ターミナル」を検索しましたが、成功しませんでした。

答え1

私はあなたが間違ったツールを探していると思います。

sudoは、誰ができることに応じてアクセスを制限します。

SSH(rootなど)を介してxアクセスを許可したくない場合は、そのユーザーがSSHを介してリモートでintにログインすることを許可しないでください。私が知る限り、ここがアーキテクチャが実装されているところです。ルートアクセスはSSHを介して特別に無効にすることができ、常にそうでした。しかし、これはrootアカウントにリンクされています。 Sudoは、root操作を実行できる人を拡張し、そのようなアクセス権を持つ人を記録できます。

sshを介してsudoを使用できないようにするには、sudoアクセス権(yまたはzの実行)を持つ人がリモートでログインできるようにしないでください。

デフォルトでは、これはUnix / Linuxの「1つのことをうまく実行する」アーキテクチャに従います。

  • sudo ->行動の責任を持つ人を記録します。

  • ssh - >セキュアリモートアクセスを許可する

これで、必要なタスクを実行するようにPAMを設定できますが、最初にそのようなタスクを実行するわけではありません。私はそれが正確で証明可能に動作することを望んでいません。あなたがその道に行くなら、私はいくつかの本を読むでしょう(提案:https://www.tiltedwindmillpress.com/product/pam/)、あなたが私のアドバイスを再び受け入れるかどうか疑問です。

乾杯

マイク

関連情報