"ALL ALL=!SUDOSUDO" とはどういう意味ですか?

"ALL ALL=!SUDOSUDO" とはどういう意味ですか?

/etc/sudoers ファイルの最後の行は次のようになります。

grep -i sudosudo /etc/sudoers
Cmnd_Alias SUDOSUDO = /usr/bin/sudo
ALL ALL=!SUDOSUDO

なぜ?正確にどんな役割を果たしますか?

アップデート#1: これで、ユーザーが「/usr/bin/sudo」を使用しないようにブロックすることがわかりました。

アップデート#2:「root ALL =(ALL)ALL」を許可しないことは解決策ではありません。

更新された質問:この「SUDOSUDO」よりも良いことがありますか? (問題はsudoバイナリもコピー可能です。)

答え1

これは誰かがsudo sudoを実行するのを防ぐためのものですが、効果はあまり良くありません。

sudo バイナリを別の場所にコピーすると、この問題を簡単にバイパスできます。例:cp /bin/sudo /sbin/sudo; sudo /sbin/sudo su - 。

最善の方法は、「root ALL =(ALL)ALL」を許可しないことです。

関連情報