1 votes

Utilisateur non enregistré avatar

Pouvez-vous faire en sorte que `su` nécessite un mot de passe, même s'il est appelé avec sudo ?

Demandé el 15 de Février, 2016
Quand la question a-t-elle été
191 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Donc, j'ai récemment sécurisé mon login root et tout. sudo avec une authentification à deux facteurs. Cependant, j'ai remarqué que si un utilisateur avec sudo accès qui ne PAS avec 2FA activé pourrait facilement sudo su et obtenir un accès complet à la racine. En fait, je veux m'assurer que cela ne puisse pas se produire, et il demandera toujours le mot de passe root si vous essayez de su root o sudo su .

Demandé el 15 de Février, 2016 par Utilisateur non enregistré

Réponse

Trop de publicités?

0voto

Rinzwind avatar
Rinzwind Points 270388

Ajouter

Defaults rootpw

à votre fichier sudoers. Cela permettra à "sudo" de demander un mot de passe "root" et non le mot de passe "utilisateur actuel". Vous pouvez utiliser un "groupe" pour restreindre ceci à ce groupe.

Manuel . Le site Arch wiki est très solide.

Utilisez toujours visudo pour modifier votre fichier sudoers (il validera les changements).

Répondu el 15 de Février, 2016 par Rinzwind (270388 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X