Gcloud VM(ubuntu 14.04イメージ)でこの問題が発生しました。
管理者として、私は別のユーザーを作成します。新しいユーザー、sudo
権限を付与せずに次のコマンドを使用します。
sudo adduser UserNew
の項目を再確認しました/etc/sudoers
。ユーザーが存在しません。
しかし、誰かがこの仕事をssh
した後新しいユーザーエントリが作成されたアカウントを/etc/sudoers
使用してコマンドを実行できますsudo
。
私は彼らに問題を提起しましたが、これが起こるように私が何か間違っているのでしょうか?
答え1
~からここ:
「プロジェクト内のすべてのLinuxユーザーアカウントには、インスタンスへのrootアクセス権が付与されています。デフォルトでは、新しいLinuxユーザーアカウントは、アカウントの作成時に次のユーザーグループに追加されます。
gce-sudoers
- ルートアクセス許可
gce-users
- 一般ユーザーグループこの
gce-sudoers
グループはクラウドユーザーアカウントサービスによって自動的に維持され、プロジェクト内のすべてのLinuxユーザーアカウントを含みます。特定のアカウントへのルートアクセスを制限するには、次のデフォルトポリシーを削除します。
/etc/sudoers.d/gcua
gcua
次に、独自のグループを作成し、フォルダ内のファイルと同様の設定を追加しますsudoers.d
。 」