%20%EB%AC%B4%EC%8A%A8%20%EB%9C%BB%EC%9D%B8%EA%B0%80%EC%9A%94%3F.png)
/etc/sudoers 파일의 마지막 줄은 다음과 같습니다.
grep -i sudosudo /etc/sudoers
Cmnd_Alias SUDOSUDO = /usr/bin/sudo
ALL ALL=!SUDOSUDO
왜? 정확히 어떤 역할을 하나요?
업데이트#1: 이제 사용자가 "/usr/bin/sudo"를 사용하지 못하도록 차단한다는 것을 알았습니다.
업데이트#2: "root ALL=(ALL) ALL"을 허용하지 않는 것은 해결책이 아닙니다.
업데이트된 질문:이 "SUDOSUDO"보다 더 나은 것이 또 있을까요? (문제는 sudo 바이너리도 복사가 가능하다는 점..)
답변1
이는 누군가가 sudo sudo를 실행하는 것을 방지하기 위한 것이지만 효과는 그다지 좋지 않습니다.
sudo 바이너리를 다른 위치에 복사하면 이 문제를 쉽게 우회할 수 있습니다. 예: cp /bin/sudo /sbin/sudo; sudo /sbin/sudo su -.
가장 좋은 방법은 "root ALL=(ALL) ALL"을 허용하지 않는 것입니다.