新規ユーザーはRHEL 6.10でsudoを介してroot権限を取得できます。

Question

フォローするのは少し難しいですが、ここにはまだ興味深いものがあります。
sudo -l user1
このホストの user1 の既定のエントリの一致:
!visiblepw, Always_set_home, requiretty, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LLATE LC _IDENTIFICATION LC_ LC_MESSAGES 測定", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/
Useruser1 は、このホストで次のコマンドを実行できます。
(ALL)ALL

ここに問題があります。私の考えでは、sudoersの次の行から来たようです。
##Linux1 user LINUX1 ALL=NOPASSWD: LOAD_KERBEROS_DATA
これがsudoersファイルの内容ですか？何か（おそらく入力）により、ユーザーは（すべての）すべての値を取得できます。

Answer 1

フォローするのは少し難しいですが、ここにはまだ興味深いものがあります。
sudo -l user1
このホストの user1 の既定のエントリの一致:
!visiblepw, Always_set_home, requiretty, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LLATE LC _IDENTIFICATION LC_ LC_MESSAGES 測定", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/
Useruser1 は、このホストで次のコマンドを実行できます。
(ALL)ALL

ここに問題があります。私の考えでは、sudoersの次の行から来たようです。
##Linux1 user LINUX1 ALL=NOPASSWD: LOAD_KERBEROS_DATA
これがsudoersファイルの内容ですか？何か（おそらく入力）により、ユーザーは（すべての）すべての値を取得できます。

新規ユーザーはRHEL 6.10でsudoを介してroot権限を取得できます。

ベストアンサー1

おすすめ記事