누구도 sudo/root 액세스 권한을 갖지 못하도록 RHEL/CentOS에 몇 개의 체크포인트가 있습니까?

tag-icon tag-icon linux security sudo root privileges
누구도 sudo/root 액세스 권한을 갖지 못하도록 RHEL/CentOS에 몇 개의 체크포인트가 있습니까?

sudo누구도 특정 프로덕션 서버에 액세스하거나 루트 액세스할 수 없도록 하고 싶습니다 . 또한 다음과 같은 몇 가지 사항도 확인했습니다.

  1. grep 'x:0:' /etc/passwd
  2. grep root /etc/group
  3. cat /etc/sudoers
  4. 유형 /root/.ssh/authorized_keys파일
  5. 다음과 같은 sshd.conf일부 체크포인트PermitRootLogin no
  6. find / -perm -04000
  7. getent passwd 0
  8. getent group root wheel adm admin

잊어버렸나요/건너뛰었나요?

답변1

파일 /etc/sudoers.d/에 포함된 디렉터리 입니다./etc/sudoers

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

관련 정보