휠 그룹이 모든 sudo 명령을 실행할 수 있도록 visudo를 사용하면 예상치 못한 결과는 무엇입니까?

휠 그룹이 모든 sudo 명령을 실행할 수 있도록 visudo를 사용하면 예상치 못한 결과는 무엇입니까?

사용자를 생성 CentOS release 5.11 (Final)하여 휠 그룹에 추가했는데 usermodsudoers 파일을 보면 /etc/sudoers해당 라인이 주석 처리되어 있습니다. 그룹 보기:

[root@arrakis ~]# 
[root@arrakis ~]# grep wheel /etc/group
wheel:x:10:root,hawat
[root@arrakis ~]# 
[root@arrakis ~]# su hawat
[hawat@arrakis root]$ 
[hawat@arrakis root]$ cd
[hawat@arrakis ~]$ 
[hawat@arrakis ~]$ whoami
hawat
[hawat@arrakis ~]$ 
[hawat@arrakis ~]$ sudo echo "hello sudo"
[sudo] password for hawat: 
hawat is not in the sudoers file.  This incident will be reported.
[hawat@arrakis ~]$ 

그리고

[root@arrakis ~]# 
[root@arrakis ~]# groups wheel ; getent passwd hawat
id: wheel: No such user
hawat:x:505:505::/home/hawat:/bin/bash
[root@arrakis ~]# 

주의 깊게 봐 sudoers:

[root@arrakis ~]# 
[root@arrakis ~]# grep wheel /etc/sudoers
## Allows people in group wheel to run all commands
# %wheel    ALL=(ALL)   ALL
# %wheel    ALL=(ALL)   NOPASSWD: ALL
[root@arrakis ~]# 

휠 그룹을 사용할 수 있도록 이 줄의 주석 처리를 제거하는 것이 망설여집니다 sudo. 이것은 Elastix 2.5시스템 이므로 sudo 목록에 포함되지 않은 이유가 CentOS있을까요 ?wheel

계속 수동으로 편집 해야 합니까 sudoers?visudo

답변1

물론, visudo를 사용하여 줄의 주석 처리를 제거하면 %wheel ALL=(ALL) ALL분명히 sudo잘 작동합니다. 강조하다확실히. 다시 말하지만, 이것은 CentOS의 Elastix 2.5이며 둘 다 익숙하지 않습니다. 이것이 "괜찮다"면 이것이 질문에 대한 대답입니다. 문서 sudoers:

[root@arrakis ~]# 
[root@arrakis ~]# grep wheel /etc/sudoers
## Allows people in group wheel to run all commands
 %wheel ALL=(ALL)   ALL
# %wheel    ALL=(ALL)   NOPASSWD: ALL
[root@arrakis ~]# 

이제 휠셋이 활성화되었으며 분명히 성공한 것 같습니다.

[root@arrakis ~]# 
[root@arrakis ~]# su hawat
[hawat@arrakis root]$ 
[hawat@arrakis root]$ cd
[hawat@arrakis ~]$ 
[hawat@arrakis ~]$ sudo echo "foo"
[sudo] password for hawat: 
foo
[hawat@arrakis ~]$ 

대체 솔루션이 있습니까? 이것이 어떤 방식으로든 보안, 운영 체제 또는 Elastix에 부정적인 영향을 미치나요? 나는 이 질문들에 대한 답을 모른다.

관련 정보