私は私たちの環境でsudoアクセスを標準化する作業を進めています。まず、現在の設定を理解します。
現在、sudo bashパスワードを入力しなくてもルートシェルに入ることができます。個々のコマンドにsudoアクセス権を付与することをお勧めしますが、少なくとも今はパスワードを入力してからルートシェルを取得するためのメカニズムが必要です。
もう一度やり直すsudo bashか、sudo -sうまくいきますが、パスワードを入力するとパスワードの入力を求められ、sudo su -パスワードを入力すると「*申し訳ありません。ユーザーは '/bin/su - を実行できません。lt;サーバー名> '。これがどのように機能するのか疑問に思いますsudo bash。
/etc/sudoersファイルには、このコンテキストに関連する2行を表示できます。
root ALL=(ALL) ALL
%wheel ALL=(ALL) ALL
%wheelそして私はこのグループの一員ではありません。admin私のデフォルトグループであり、/etc/passwdグループadminはwheelグループの一部ではありません/etc/group。だから私sudo su -はそれを動作させるためにsudoersファイルに次の行を追加し、うまくいきました。
%admin ALL=(ALL) ALL
しかし、理解できません。
- みんな職場でどのように過ごしますか
sudo bash? wheel基本的に、誰もがこのグループのメンバーですか?
ここで欠けている内容があれば教えてください。また、より良い方法がある場合。
オペレーティングシステム:CentOS 7.2(Red Hatシリーズ)
/etc/sudoers.dそこにいくつかのファイルがあり、それがうまくいくことがわかりましたが、sudo bashコメントアウトされたと思いました...ありがとう。
#includedir /etc/sudoers.d
ベストアンサー1
コメントに基づいた答え:
sudo bashこのグループに属していない人にとっても、これがうまくいく理由についての質問は、wheel基本構成sudoersファイルに追加の構成ファイルが含まれていることを/etc/sudoers.d認識することで解決されます。
はい、#最初は#include混乱しています。
システム管理者にスーパーユーザー権限を安全に付与する方法に関する追加の質問は、前の質問を参照して回答されました。sudo、su、またはloginの間でroot権限を取得する最も安全な方法は何ですか?」。この質問に対する答えを見ると、これは単純な質問ではないことが明らかになりました。
関連項目: "sudo suを実行する理由はありますか?」