我想确保没有人拥有sudo
某些生产服务器的访问权限或 root 访问权限。我也验证了一些观点,例如:
grep 'x:0:' /etc/passwd
grep root /etc/group
cat /etc/sudoers
- 键入
/root/.ssh/authorized_keys
文件 - 诸如此类
sshd.conf
的一些检查点PermitRootLogin no
find / -perm -04000
getent passwd 0
getent group root wheel adm admin
我忘记/跳过了吗?
答案1
目录/etc/sudoers.d/
,因为它包含在/etc/sudoers
文件中:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d