RHEL/CentOS 中有多少个检查点来确保没有人具有 sudo/root 访问权限

RHEL/CentOS 中有多少个检查点来确保没有人具有 sudo/root 访问权限

我想确保没有人拥有sudo某些生产服务器的访问权限或 root 访问权限。我也验证了一些观点,例如:

  1. grep 'x:0:' /etc/passwd
  2. grep root /etc/group
  3. cat /etc/sudoers
  4. 键入/root/.ssh/authorized_keys文件
  5. 诸如此类sshd.conf的一些检查点PermitRootLogin no
  6. find / -perm -04000
  7. getent passwd 0
  8. getent group root wheel adm admin

我忘记/跳过了吗?

答案1

目录/etc/sudoers.d/,因为它包含在/etc/sudoers文件中:

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

相关内容