SSH 키를 사용하여 서버에 로그인하는 여러 사용자를 만들었습니다.
어떤 사용자도 루트 액세스 권한을 갖는 것을 원하지 않습니다. 즉, 어떤 사용자도 sudo su또는 su - another user.
사용자를 확인하면 이것만 볼 수 있어요
id user
uid=1001(user) gid=1001(user) groups=1001(user)
인터넷에서 확인해보니 sudo비밀번호를 사용하는 사용자의 접근을 차단하는 방법을 찾았는데, SSH 키를 사용하여 로그인한 사용자의 접근을 차단하고 싶어요?
SSH를 사용하여 로그인한 사용자를 비활성화 sudo하고 액세스하고 싶습니다 . su어떻게 해야 하나요?
편집 01:
나는 다음을 수행했습니다.
sudo deluser user sudo
/usr/sbin/deluser: The user is not a member of group `sudo'.
그리고
sudo gpasswd -d user sudo
Removing the user from group sudo
gpasswd: the user is not a member of 'sudo'
그 이후에 확인해 보니
sudo -l -U user
User may run the following commands on the server:
(ALL) NOPASSWD: ALL
사용자는 여전히 실행 sudo su하고 루트 액세스 권한을 얻을 수 있습니다.
편집 02:
@Panki, 조각
visudo
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL: ALL) ALL
답변1
사용자를 생성하는 데 SSH 키를 사용하지 않습니다. 일단 생성되면 사용자는 SSH 키를 사용하여 컴퓨터에 로그인합니다.
sudo사용자 인증 방법 에는 차이가 없습니다.
사용자를 차단하려면 sudo해당 사용자를 그룹에서 제거하세요 sudo. 해당 사용자가 이를 사용하는 것을 방지하려면 su루트 비밀번호를 알려주지 마십시오.