저는 RHEL 6.10을 사용하고 있으며 최근에는 새로운 사용자가 기본적으로 sudo를 통해 루트 액세스 권한을 얻을 수 있다는 사실을 발견했습니다.
모든 sudoer 파일을 확인했지만 해당 참조가 없으며 소수의 사용자만 구성되어 있고 새 사용자(예: 공개 그룹)와 관계가 없습니다.
Kerberos 사용자 계정뿐만 아니라 여러 개의 새로운 사용자 계정을 생성하여 테스트를 시도한 결과 sudores에 대한 참조 없이 모두 sudo2root를 실행할 수 있음을 발견했습니다.
시스템 전체에서 이러한 구성을 수행하는 방법에 대한 조언을 제안할 수 있습니까?
답변1
따라가기가 조금 어렵지만 여기에는 여전히 흥미로운 내용이 있습니다.
sudo -l user1
이 호스트의 user1에 대한 기본 항목 일치:
!visiblepw, Always_set_home, requiretty, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC _IDENTIFICATION LC_ LC_MESSAGES 측정", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/sbin:/bin:/usr/sbin:/usr/bin
Useruser1은 이 호스트에서 다음 명령을 실행할 수 있습니다.
(ALL) ALL
여기에 문제가 있습니다. 제 생각에는 sudoers의 다음 줄에서 나온 것 같습니다.
##Linux1 user LINUX1 ALL=NOPASSWD: LOAD_KERBEROS_DATA
이것이 sudoers 파일에 있는 내용인가요? 무언가(아마도 입력)를 통해 사용자는 (모든) 모든 값을 얻을 수 있습니다.