私はUbuntu 12.04 LTSサーバーを実行しています。今日はサーバーのメンテナンスを行い、セキュリティ監査を実施しました。
私はsudoが私が期待どおりに働かないことに気づきました。デフォルトのsudoersファイル(visudo)は、管理者グループのメンバーがroot権限を取得でき、sudoグループのメンバーがsudoを実行できることを示します。
私のユーザーは私のユーザーのデフォルトグループに属していますが、まだsudoとsuを使用できます。
私は何を見逃していますか?
これは私のsudoersファイルです。
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
答え1
不思議な理由でopensshを再起動すると効果があるようです...