誰もがsudo / rootアクセス権を持っていないようにRHEL / CentOSにいくつのチェックポイントがありますか?

誰もがsudo / rootアクセス権を持っていないようにRHEL / CentOSにいくつのチェックポイントがありますか?

sudo誰もが特定の本番サーバーにアクセスしたり、rootにアクセスできないようにしたいと思います。また、次のような点もいくつか確認しました。

  1. grep 'x:0:' /etc/passwd
  2. grep root /etc/group
  3. cat /etc/sudoers
  4. タイプ/root/.ssh/authorized_keysファイル
  5. 次のいくつかのsshd.confチェックポイントPermitRootLogin no
  6. find / -perm -04000
  7. getent passwd 0
  8. getent group root wheel adm admin

忘れましたか/スキップしましたか?

答え1

ファイル/etc/sudoers.d/に含まれるディレクトリです。/etc/sudoers

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

関連情報