一般ユーザーがユーザーを切り替えないようにする方法

Question

あなたの質問は少し混乱しています。ユーザーがrootとしてコマンドを実行するのを防ぎたいと思います。それがあなたが望むものなら：

ルートパスワードを教えてはいけません。すでにルートパスワードがある場合は変更してください。
sudorootでコマンドを実行できません。ファイルから削除しますsuoders。

ユーザーが実行することを許可しながら、ユーザーがコマンドなどのいくつかのsuコマンドを実行しないように無効にすることはまったく役に立ちません。bash他のコマンドを実行できる何百ものコマンド（、、、、、sh…）を実行できます。一部のコマンドをブラックリストに追加しても、セキュリティを強化できません。ユーザーが root でコマンドを実行できないようにするには、root でコマンドを実行することを許可しないでください。ファイルからユーザーを保護したり、実行方法を提供したりしない慎重に選択したコマンドセットのみを許可します。コマンド。シェルを実行するか、任意のファイルを上書きします。envperlvinethackgccsudoers

設定できますラウンドグループこれにより、このグループのユーザーだけがsurootパスワードを知っていても、を実行してrootになることができます。ただし、これはルートパスワードを知っているユーザーが使用する必要があるため、あまり役に立ちませんlogin。同様に、ルートパスワードを知っているが知らない人がいる場合は、それを解決する必要があります。

Answer 1

あなたの質問は少し混乱しています。ユーザーがrootとしてコマンドを実行するのを防ぎたいと思います。それがあなたが望むものなら：

ルートパスワードを教えてはいけません。すでにルートパスワードがある場合は変更してください。
sudorootでコマンドを実行できません。ファイルから削除しますsuoders。

ユーザーが実行することを許可しながら、ユーザーがコマンドなどのいくつかのsuコマンドを実行しないように無効にすることはまったく役に立ちません。bash他のコマンドを実行できる何百ものコマンド（、、、、、sh…）を実行できます。一部のコマンドをブラックリストに追加しても、セキュリティを強化できません。ユーザーが root でコマンドを実行できないようにするには、root でコマンドを実行することを許可しないでください。ファイルからユーザーを保護したり、実行方法を提供したりしない慎重に選択したコマンドセットのみを許可します。コマンド。シェルを実行するか、任意のファイルを上書きします。envperlvinethackgccsudoers

設定できますラウンドグループこれにより、このグループのユーザーだけがsurootパスワードを知っていても、を実行してrootになることができます。ただし、これはルートパスワードを知っているユーザーが使用する必要があるため、あまり役に立ちませんlogin。同様に、ルートパスワードを知っているが知らない人がいる場合は、それを解決する必要があります。

一般ユーザーがユーザーを切り替えないようにする方法

ベストアンサー1

おすすめ記事