/etc/sudoers ファイルの最後の行は次のようになります。
grep -i sudosudo /etc/sudoers
Cmnd_Alias SUDOSUDO = /usr/bin/sudo
ALL ALL=!SUDOSUDO
なぜ?正確にどんな役割を果たしますか?
アップデート#1: これで、ユーザーが「/usr/bin/sudo」を使用しないようにブロックすることがわかりました。
アップデート#2:「root ALL =(ALL)ALL」を許可しないことは解決策ではありません。
更新された質問:この「SUDOSUDO」よりも良いことがありますか? (問題はsudoバイナリもコピー可能です。)
答え1
これは誰かがsudo sudoを実行するのを防ぐためのものですが、効果はあまり良くありません。
sudo バイナリを別の場所にコピーすると、この問題を簡単にバイパスできます。例:cp /bin/sudo /sbin/sudo; sudo /sbin/sudo su - 。
最善の方法は、「root ALL =(ALL)ALL」を許可しないことです。