/etc/sudoers에 있는 사용자가 제거되었습니다.

/etc/sudoers에 있는 사용자가 제거되었습니다.

저는 현재 Linux 서버에서 IT 감사를 수행하고 있습니다. 삭제된 사용자/서버에 액세스할 수 없는 사용자가 /etc/sudoers 파일에 나타날 수 있습니까?

추가 단계로 대체 인증 방법(예: Windows LDAP)을 구성했음에도 불구하고 이러한 사용자는 10년 전에 종료되었기 때문에 Active Directory에 표시되지 않는 것을 확인했습니다.

감사해요.

답변1

예, 가능합니다. /etc/sudoers특정 인증 메커니즘에 의존하지 않으며 다른 곳에서 삭제된 사용자를 정리하는 보편적인 자동 방법도 없습니다.

따라서 인증 "진실 소스"에서 사용자가 제거될 때 사용자가 어디에 있든 제거하기 위한 특정 정책이 없으면 /etc/sudoers사용자가 이를 수행할 것으로 기대할 이유가 없습니다.

관련 정보