我想确保没有人拥有sudo某些生产服务器的访问权限或 root 访问权限。我也验证了一些观点,例如:
grep 'x:0:' /etc/passwdgrep root /etc/groupcat /etc/sudoers- 键入
/root/.ssh/authorized_keys文件 - 诸如此类
sshd.conf的一些检查点PermitRootLogin no find / -perm -04000getent passwd 0getent group root wheel adm admin
我忘记/跳过了吗?
答案1
目录/etc/sudoers.d/,因为它包含在/etc/sudoers文件中:
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d