我使用的是 RHEL 6.10,最近发现任何新用户都可以默认通过 sudo 获得 root 访问权限。
我检查了所有 sudoer 文件,但没有这样的参考,那里只配置了几个用户,并且与新用户(例如公共组)没有任何关系。
我们尝试通过创建多个新用户帐户以及 kerberos 用户帐户进行测试,发现它们都能够 sudo2root,而无需在 sudores 中进行任何引用。
您能否建议在系统范围内完成此类配置的任何指针。
答案1
这有点难以理解,但这里仍然有一些有趣的事情。
sudo -l user1
此主机上 user1 的匹配默认条目:
!visiblepw、always_set_home、requiretty、env_reset、env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"、env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"、env_keep+="LC_COLLATE LC_IDENTIFICATION LC_测量 LC_MESSAGES" , env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/sbin:/bin:/usr/sbin:/usr/bin
Useruser1 可以在此主机上运行以下命令:
(ALL) ALL
这就是问题所在。我认为它来自你的 sudoers 中的这一行:
##Linux1 user LINUX1 ALL=NOPASSWD: LOAD_KERBEROS_DATA
这是你的 sudoers 文件中的内容吗?有些东西(也许是打字)允许您的用户获得(ALL)ALL 值。