私のユーザー(tom)はsemanageを介してuser_u、user_r、およびuser_tを持っていますが、まだsudoを実行できます。

私のユーザー(tom)はsemanageを介してuser_u、user_r、およびuser_tを持っていますが、まだsudoを実行できます。

私のユーザー(tom)はsemanageを介してuser_uユーザー、user_rロール、およびuser_tドメインにマップされます。

[tom@localhost ~]$ id -Z
user_u:user_r:user_t:s0
[tom@localhost ~]$ 

「default」を「user_u」に設定したため

[tom@localhos ~]$ sudo semanage login -l

Login Name           SELinux User         MLS/MCS Range        Service

__default__          user_u               s0                   *
root                 unconfined_u         s0-s0:c0.c1023       *
system_u             system_u             s0-s0:c0.c1023       *
[tom@localhos ~]$ 

しかし、まだsudoを実行できます。

[tom@localhost ~]$ sudo -l
Matching Defaults entries for tom on localhost:

User tom may run the following commands on localhost:
    (ALL) NOPASSWD: ALL
[tom@localhost ~]$

これは sudoers の "%<user tom's group> ALL = (ALL) NOPASSWD:ALL" によるものです。

[tom@localhost ~]$ sudo cat /etc/sudoers
root ALL = (ALL) NOPASSWD:ALL
%<user tom's group> ALL = (ALL) NOPASSWD:ALL
admin ALL = (ALL) NOPASSWD:ALL
[tom@localhost ~]$

私の問題を解決するのに役立ちます

答え1

問題のある行を使用しsudo visudoてコメントを付けてください。ただ非常にこのコンピュータでrootアクセス権を取得する方法があることを確認してください。今後変更を保存します。

関連情報