我创建了几个使用 SSH 密钥登录服务器的用户。
我不希望任何用户拥有 root 访问权限,即没有用户应该能够执行sudo su或su - another user。
当我检查用户时,我只能看到这些
id user
uid=1001(user) gid=1001(user) groups=1001(user)
我已经在互联网上进行了检查,我发现如何禁用使用sudo密码的用户的访问,但我想禁用使用 SSH 密钥登录的用户的访问权限?
我想禁用sudo并su访问使用 SSH 登录的用户。我要怎么做呢?
编辑01:
我做了以下事情;
sudo deluser user sudo
/usr/sbin/deluser: The user is not a member of group `sudo'.
和
sudo gpasswd -d user sudo
Removing the user from group sudo
gpasswd: the user is not a member of 'sudo'
之后我检查了
sudo -l -U user
User may run the following commands on the server:
(ALL) NOPASSWD: ALL
用户仍然能够运行sudo su并获得 root 访问权限。
编辑02:
@Panki,片段
visudo
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL: ALL) ALL
答案1
您不使用 SSH 密钥创建用户。创建后,用户使用 SSH 密钥登录到计算机。
对于sudo,用户的身份验证方式没有区别。
要阻止用户使用sudo,请将其从组中删除sudo。为了防止他们使用su,请不要告诉他们 root 密码。