(Ubuntu) 루트가 아닌 사용자는 루트 액세스 권한을 가지지만 sudo 그룹에 속하지 않습니다.

(Ubuntu) 루트가 아닌 사용자는 루트 액세스 권한을 가지지만 sudo 그룹에 속하지 않습니다.

내 AWS EC2 인스턴스의 사용자에게 무제한 sudo 액세스 권한이 있고 암호 프롬프트가 없습니다. 이것은 Ubuntu 20.04.4 LTS 가상 머신입니다.

문제의 예는 다음과 같습니다.

~$ whoami
ubuntu
~$ groups
ubuntu
~$ sudo deluser ubuntu sudo
/usr/sbin/deluser: The user `ubuntu' is not a member of group `sudo'.
~$ sudo whoami
root

보시다시피 해당 사용자를 자신의 그룹( ubuntu)을 제외한 모든 그룹에서 제거했습니다.

이것은 내 /etc/sudoers파일입니다:

~$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
# Defaults       secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL


# Members of the admin group may gain root privileges
#%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo  ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

%admin방금 테스트한 항목뿐만 아니라 그룹 항목도 주석 처리했습니다 secure_path.Defaults

컴퓨터를 다시 시작하고 으로 다시 로그인했습니다 ubuntu. 여전히 sudo 액세스 권한이 있으며 제한 없이 루트로 전환할 수 있습니다.

$ sudo su
root@ip-x-x-x-x:/home/ubuntu#

루트 사용자하다계정에 비밀번호가 있습니다.

sudo새 사용자를 추가하고 sudo를 사용하려면 이 새 사용자를 그룹에 추가해야 함을 확인했습니다 .

그렇다면 내 사용자에게 ubuntu무료 루트 액세스 권한이 있는 이유는 무엇입니까?

답변1

파일 끝 근처/끝에 이 줄이 보이나요 /etc/sudoers?

#includedir /etc/sudoers.d

그러면 디렉터리에 있는 파일이 로드되어 파일의 일부로 /etc/sudoers.d처리됩니다 . /etc/sudoers이 줄 위의 주석 처리된 줄에서 알 수 있듯이 sudoers 파일의 매뉴얼 페이지에서는 이 지시문의 작동 방식에 대한 자세한 내용을 설명합니다 #includedir.

/etc/sudoers.d디렉토리의 파일을 살펴보면 ubuntu사용자에게 명령을 호출할 수 있는 권한을 부여하는 항목을 찾을 수 있습니다 root.

관련 정보