/etc/sudoers 文件的最后一行是:
grep -i sudosudo /etc/sudoers
Cmnd_Alias SUDOSUDO = /usr/bin/sudo
ALL ALL=!SUDOSUDO
为什么?它到底有什么作用?
UPDATE#1:现在我知道它会阻止用户使用:“/usr/bin/sudo”。
UPDATE#2:不允许“root ALL=(ALL) ALL”不是解决方案。
更新的问题:除了这个“SUDOSUDO”还有什么更好的呢? (问题是 sudo 二进制文件可以被复制..)
答案1
那就是防止有人运行sudo sudo,但是效果不是很好。
通过将 sudo 二进制文件复制到另一个位置可以轻松绕过它。例如: cp /bin/sudo /sbin/sudo; sudo /sbin/sudo su -.
最好的办法是不允许“root ALL=(ALL) ALL”