4 votes

user1726453 avatar

Désactiver sudo su dans Ubuntu 14.04

Demandé el 19 de Décembre, 2014
Quand la question a-t-elle été
13553 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai besoin d'accomplir les choses suivantes.

  1. Désactiver l'utilisateur Ubuntu.

  2. Désactiver sudo su pour tous les utilisateurs.

  3. Chaque utilisateur doit pouvoir exécuter sudo <command> .

J'ai modifié mon fichier sudoer comme ci-dessous :

# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
Cmnd_Alias   NSHELLS = /bin/sh,/bin/bash
Cmnd_Alias   NSU = /bin/su
# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

**%sysadmins ALL=(ALL) NOPASSWD:ALL ,!NSHELLS, !NSU**

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

Pourtant, je peux accéder à sudo en utilisant la commande : sudo sudo su

Comment désactiver cette fonction ? Toute aide est la bienvenue.

Demandé el 19 de Décembre, 2014 par user1726453

Réponses

Trop de publicités?

8voto

Mufaka avatar
Mufaka Points 54

Avec tout le respect que je vous dois, si vous obtenez ce que vous demandez et que quelqu'un peut courir sudo <anything but su> ils le peuvent :

  • Ejecutar sudo bash
  • Ejecutar sudo -i
  • Créer un script qui fait quelque chose de similaire (y compris exécuter directement su ).
  • Il suffit de modifier la configuration avec sudo visudo

Ce que j'essaie de dire, c'est que si vous permettez aux gens de gérer n'importe quoi (ou même presque n'importe quoi), ils sont aussi bons que les racines. Il y a un nombre incalculable de façons dont ils peuvent vous contourner.

Si vous voulez qu'ils ne puissent exécuter qu'un nombre limité de commandes en tant que root, créez un nouveau groupe (ex. semisudo ) et ajoutez chaque commande à sudoers comme ça :

%semisudo    localhost=/path/to/command
%semisudo    localhost=/path/to/another/command

Puis ajouter l'utilisateur à ce groupe et le virer de la liste des utilisateurs. admin / sudo .

Répondu el 19 de Décembre, 2014 par Mufaka (54 Points )

1voto

Santhosh avatar
Santhosh Points 149

Modifier /etc/sudoers :

root    ALL=(ALL:ALL) ALL, !/usr/bin/su
Répondu el 2 de Juin, 2021 par Santhosh (149 Points )

-1voto

user1726453 avatar
user1726453 Points 41

J'ai trouvé un moyen de désactiver sudo sudo su . Il suffit de commenter la ligne ci-dessous dans le fichier sudoer.

#root    ALL=(ALL:ALL) ALL

Cela fonctionne pour moi. Merci à tous pour votre aide.

Répondu el 19 de Décembre, 2014 par user1726453 (41 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X