Gcloud VM(ubuntu 14.04 이미지)에서 이 문제가 발생했습니다.
관리자로서 나는 다른 사용자를 만듭니다.새로운 사용자, sudo권한을 부여하지 않고 다음 명령을 사용하십시오.
sudo adduser UserNew
의 항목을 다시 확인했습니다 /etc/sudoers. 사용자가 존재하지 않습니다.
하지만 누군가가 이 일을 ssh하고 나면새로운 사용자항목이 생성된 계정을 /etc/sudoers사용하여 명령을 실행할 수 있습니다 sudo.
나는 그들에게 문제를 제기했지만, 이런 일이 일어나도록 내가 뭔가 잘못한 걸까요?
답변1
~에서여기:
"프로젝트의 모든 Linux 사용자 계정에는 인스턴스에 대한 루트 액세스 권한이 부여됩니다. 기본적으로 새 Linux 사용자 계정은 계정이 생성될 때 다음 사용자 그룹에 추가됩니다.
gce-sudoers- 루트 액세스 권한 부여
gce-users- 일반 사용자 그룹이
gce-sudoers그룹은 클라우드 사용자 계정 서비스에 의해 자동으로 유지 관리되며 프로젝트의 모든 Linux 사용자 계정을 포함합니다. 특정 계정에 대한 루트 액세스를 제한하려면 다음에서 기본 정책을 제거하십시오.
/etc/sudoers.d/gcua
gcua그런 다음 자신만의 그룹을 만들고 폴더의 파일과 유사한 구성을 추가합니다sudoers.d. "