私のユーザー(tom)はsemanageを介してuser_uユーザー、user_rロール、およびuser_tドメインにマップされます。
[tom@localhost ~]$ id -Z
user_u:user_r:user_t:s0
[tom@localhost ~]$
「default」を「user_u」に設定したため
[tom@localhos ~]$ sudo semanage login -l
Login Name SELinux User MLS/MCS Range Service
__default__ user_u s0 *
root unconfined_u s0-s0:c0.c1023 *
system_u system_u s0-s0:c0.c1023 *
[tom@localhos ~]$
しかし、まだsudoを実行できます。
[tom@localhost ~]$ sudo -l
Matching Defaults entries for tom on localhost:
User tom may run the following commands on localhost:
(ALL) NOPASSWD: ALL
[tom@localhost ~]$
これは sudoers の "%<user tom's group> ALL = (ALL) NOPASSWD:ALL" によるものです。
[tom@localhost ~]$ sudo cat /etc/sudoers
root ALL = (ALL) NOPASSWD:ALL
%<user tom's group> ALL = (ALL) NOPASSWD:ALL
admin ALL = (ALL) NOPASSWD:ALL
[tom@localhost ~]$
私の問題を解決するのに役立ちます
答え1
問題のある行を使用しsudo visudo
てコメントを付けてください。ただ非常にこのコンピュータでrootアクセス権を取得する方法があることを確認してください。今後変更を保存します。