내 AWS EC2 인스턴스의 사용자에게 무제한 sudo 액세스 권한이 있고 암호 프롬프트가 없습니다. 이것은 Ubuntu 20.04.4 LTS 가상 머신입니다.
문제의 예는 다음과 같습니다.
~$ whoami
ubuntu
~$ groups
ubuntu
~$ sudo deluser ubuntu sudo
/usr/sbin/deluser: The user `ubuntu' is not a member of group `sudo'.
~$ sudo whoami
root
보시다시피 해당 사용자를 자신의 그룹( ubuntu
)을 제외한 모든 그룹에서 제거했습니다.
이것은 내 /etc/sudoers
파일입니다:
~$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
# Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
#%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
%admin
방금 테스트한 항목뿐만 아니라 그룹 항목도 주석 처리했습니다 secure_path
.Defaults
컴퓨터를 다시 시작하고 으로 다시 로그인했습니다 ubuntu
. 여전히 sudo 액세스 권한이 있으며 제한 없이 루트로 전환할 수 있습니다.
$ sudo su
root@ip-x-x-x-x:/home/ubuntu#
루트 사용자하다계정에 비밀번호가 있습니다.
sudo
새 사용자를 추가하고 sudo를 사용하려면 이 새 사용자를 그룹에 추가해야 함을 확인했습니다 .
그렇다면 내 사용자에게 ubuntu
무료 루트 액세스 권한이 있는 이유는 무엇입니까?
답변1
파일 끝 근처/끝에 이 줄이 보이나요 /etc/sudoers
?
#includedir /etc/sudoers.d
그러면 디렉터리에 있는 파일이 로드되어 파일의 일부로 /etc/sudoers.d
처리됩니다 . /etc/sudoers
이 줄 위의 주석 처리된 줄에서 알 수 있듯이 sudoers 파일의 매뉴얼 페이지에서는 이 지시문의 작동 방식에 대한 자세한 내용을 설명합니다 #includedir
.
/etc/sudoers.d
디렉토리의 파일을 살펴보면 ubuntu
사용자에게 명령을 호출할 수 있는 권한을 부여하는 항목을 찾을 수 있습니다 root
.