사용자가 명령을 사용하는 것을 방지하고 싶기 su때문에 /etc/sudoers다음과 같이 파일에서 명령을 차단합니다.
%group ALL=(ALL:ALL) NOPASSWD:!/bin/su
그러나 이 규칙을 적용하면 명령을 sudoers실행할 수 없어 sudo <command>오류가 발생합니다.
Sorry, user xxxx is not allowed to execute 'command' as root on <host>
sudo프로그램 에 따른 방법 이 있습니까 su?
답변1
sudo에 의존하지 않습니다 su.
귀하의 설정은 아무것도 부여하지 않기 때문에 사용자가 아무것도 실행할 수 없도록 합니다. 단지 사용자가 /bin/su.you need NOPASSWD: ALL, !/bin/su또는 이와 유사한 것을 사용하는 것을 방지할 뿐입니다.
그러나 /bin/su이러한 방식으로 이를 거부하더라도 사용자가 su다른 곳에서 복사하고 해당 복사본을 실행하는 것을 막을 수는 없습니다. 바라보다관련 토론존재하다 man sudoers.
답변2
su 비밀번호를 추측할 수 없게 만들어도 동일한 효과를 얻을 수 있습니다. 이런 방식으로 비밀번호가 변경되는 것을 방지하고 싶을 수도 있습니다.