%20%EB%A3%A8%ED%8A%B8%EA%B0%80%20%EC%95%84%EB%8B%8C%20%EC%82%AC%EC%9A%A9%EC%9E%90%EB%8A%94%20%EB%A3%A8%ED%8A%B8%20%EC%95%A1%EC%84%B8%EC%8A%A4%20%EA%B6%8C%ED%95%9C%EC%9D%84%20%EA%B0%80%EC%A7%80%EC%A7%80%EB%A7%8C%20sudo%20%EA%B7%B8%EB%A3%B9%EC%97%90%20%EC%86%8D%ED%95%98%EC%A7%80%20%EC%95%8A%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
내 AWS EC2 인스턴스의 사용자에게 무제한 sudo 액세스 권한이 있고 암호 프롬프트가 없습니다. 이것은 Ubuntu 20.04.4 LTS 가상 머신입니다.
문제의 예는 다음과 같습니다.
~$ whoami
ubuntu
~$ groups
ubuntu
~$ sudo deluser ubuntu sudo
/usr/sbin/deluser: The user `ubuntu' is not a member of group `sudo'.
~$ sudo whoami
root
보시다시피 해당 사용자를 자신의 그룹( ubuntu)을 제외한 모든 그룹에서 제거했습니다.
이것은 내 /etc/sudoers파일입니다:
~$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
# Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
#%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
%admin방금 테스트한 항목뿐만 아니라 그룹 항목도 주석 처리했습니다 secure_path.Defaults
컴퓨터를 다시 시작하고 으로 다시 로그인했습니다 ubuntu. 여전히 sudo 액세스 권한이 있으며 제한 없이 루트로 전환할 수 있습니다.
$ sudo su
root@ip-x-x-x-x:/home/ubuntu#
루트 사용자하다계정에 비밀번호가 있습니다.
sudo새 사용자를 추가하고 sudo를 사용하려면 이 새 사용자를 그룹에 추가해야 함을 확인했습니다 .
그렇다면 내 사용자에게 ubuntu무료 루트 액세스 권한이 있는 이유는 무엇입니까?
답변1
파일 끝 근처/끝에 이 줄이 보이나요 /etc/sudoers?
#includedir /etc/sudoers.d
그러면 디렉터리에 있는 파일이 로드되어 파일의 일부로 /etc/sudoers.d처리됩니다 . /etc/sudoers이 줄 위의 주석 처리된 줄에서 알 수 있듯이 sudoers 파일의 매뉴얼 페이지에서는 이 지시문의 작동 방식에 대한 자세한 내용을 설명합니다 #includedir.
/etc/sudoers.d디렉토리의 파일을 살펴보면 ubuntu사용자에게 명령을 호출할 수 있는 권한을 부여하는 항목을 찾을 수 있습니다 root.