Регистрация Войти
Рейтинг:0
Nuno avatar Server

Требовать пароль root при выполнении «sudo -s»

флаг us
Nuno

У меня есть сервер CentOS 7 на AWS.

При входе в систему с помощью сентос пользователь, как я могу предотвратить судо -с вход в корень не требуя кореньпароль?

[root@server ~]# cat /etc/sudoers | grep rootpw
По умолчанию rootpw
[root@server ~]# групповое колесо getent
колесо: х: 10: центос
[root@server ~]# gpasswd -d колесо Centos
Удаление пользователя Centos из группы Wheel
[root@server ~]# групповое колесо getent
колесо:х:10:
[root@server ~]# su centos
[centos@корень сервера]$ sudo -s
[root@server ~]# !!!!!!!!!!!!!!!!
105
0 + 0
флаг in
NiKiZe
Если вы хотите, чтобы они знали пароль root вместо своего собственного, используйте su вместо sudo.
0
Ответить
Nuno avatar
флаг us
Nuno
@NiKiZe - так что, если у меня в доме есть окно, которое не закрывается, и я хочу, чтобы злоумышленники не проникли в мой дом, я говорю им использовать закрытую дверь, а не чинить разбитое окно? Я хочу запретить `sudo -s` быть пользователем root без запроса пароля root!
0
Ответить
флаг in
NiKiZe
Тогда вообще не разрешайте sudo.
0
Ответить
Рейтинг:4
avatar Server
флаг us
Tero Kilkanen

судо всегда использует пароль учетной записи пользователя. Если у пользователя судо привилегиями, то пользователь может выполнять команды как root, после ввода собственного пароля в судо быстрый.

В вашем примере вы видите эффекты судо срок действия билета. Один раз судо запускается в первый раз, запрашивает пароль. После этого он создает билет, который действует определенное время. В течение этого времени, судо не спрашивает пароль.

Если вы хотите изменить это поведение, вы можете отключить билет, добавив

По умолчанию timestamp_timeout=0

к /etc/sudoers Файл конфигурации.

0 + 0
Nuno avatar
флаг us
Nuno
Спасибо. Я отредактировал `/etc/sudoers`, добавив `Timestamp_timeout=0 по умолчанию`, и снова попробовал команду `sudo -s`, как вчера, и все то же самое. Это происходит только с пользователем `centos`. У других пользователей запрашивается пароль root.
0
Ответить
флаг us
Tero Kilkanen
Тогда это, вероятно, связано с тем, что вы сначала являетесь пользователем root, затем используете «su» для смены пользователя, а затем «sudo». Возможно, какой-то статус пользователя запоминается после `su`.
0
Ответить
Nuno avatar
флаг us
Nuno
Однако с другими пользователями этого не происходит. Только `центос`. Кроме того, если я перехожу непосредственно из оболочки AWS (которая входит непосредственно в `centos`, происходит то же самое.
0
Ответить
Рейтинг:0
Nuno avatar Server
флаг us
Nuno

Нашел причину.

Проблема в /etc/sudoers.d/90-cloud-init-users:

CentOS ВСЕ=(ВСЕ) NOPASSWD:ВСЕ

Это позволяет пользователю сентос судо без пароля.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.