我目前正在对 Linux 服务器进行 IT 审计。已删除的用户/无权访问服务器的用户是否可能出现在 /etc/sudoers 文件中?
作为额外的步骤,我们已经确认,尽管配置了替代身份验证方法(例如:Windows LDAP),但这些用户甚至不会出现在 Active Directory 中,因为他们已在 10 年前终止。
谢谢。
答案1
对的,这是可能的。/etc/sudoers不依赖于特定的身份验证机制,并且当用户在其他地方被删除时,没有通用的自动方法来清理它。
因此,除非您制定了特定的策略,/etc/sudoers当用户从您的身份验证“真相来源”中删除时,将他们从任何地方删除,否则没有理由期望他们这样做。