“ALL=(ALL) NOPASSWD: ALL”不起作用

“ALL=(ALL) NOPASSWD: ALL”不起作用

限制 root ssh 访问在 centos 6 中运行良好,但在 centos 7 上使用相同方法失败。我们做错了什么?有趣的是,在我们的 centos 6s 中,我们在 sshd_config 中声明只允许我们定义的用户:

AllowUsers OurUser 

其他的都是不允许的。但在 centos 7s 中,我们也必须允许 root。否则,root 和我们的用户都不允许登录。我多次检查了 sudoers 文件,似乎没问题。

OurUser ALL=(ALL) NOPASSWD: ALL

有什么线索吗?

答案1

我假设你的用户有多个匹配项,最后一个匹配项计入 sudoers 文件中。如果没有完整的文件,很难验证是否是这种情况,但绝对值得检查。

更多详细信息请参阅:https://www.sudo.ws/man/1.8.13/sudoers.man.html

SUDOERS FILE FORMAT The sudoers file is composed of two types of entries: aliases (basically variables) and user specifications (which specify who may run what). When multiple entries match for a user, they are applied in order. Where there are multiple matches, the last match is used (which is not necessarily the most specific match). The sudoers grammar will be described below in Extended Backus-Naur Form (EBNF). Don't despair if you are unfamiliar with EBNF; it is fairly simple, and the definitions below are annotated

相关内容