Intereting Posts
Изменение механизма исходящего сообщения syslog с использованием конфигурации rsyslog Проблема с исполнением Firefox версии 9.0.1 Linux Mint не распознает свободное пространство, созданное Windows 10 Повторение букв Backspace в терминале Как использовать wget для загрузки всех ссылок с моего сайта и сохранения в текстовый файл? Подключение к беспроводной сети и Fedora 15 Загрузка Как запретить ядро ​​или любые широковещательные сообщения наводнения TTY? Аппаратная точка останова в GDB + QEMU отсутствует start_kernel Ключ с модификаторами для вызова определенного поведения в xmodmap Помогите мне понять сложную подстановку команд с помощью {} и нескольких `\ ls` Шифрование и дешифрование пароля Какой Unix считается Vanilla Unix, а Unix – это просто Unix, а не Unix? Используя sed (?), Чтобы извлечь один экземпляр строки, которая повторяется в исходной строке Я хочу, чтобы мой Ubuntu 9.04 / 9.10 вернулся, есть ли текущий подобный дистрибутив? Получить IPv6-адрес веб-сайта с помощью терминала

Почему я могу запустить `sudo bash`, но не` sudo su`?

Я работаю над стандартизацией доступа sudo в нашей среде. Для начала я понимаю текущую настройку.

В настоящее время мы используем sudo bash для sudo bash к корневой оболочке без ввода паролей. Я понимаю, что предоставление доступа sudo к отдельным командам рекомендуется, но по крайней мере на данный момент, мне нужен механизм, в котором мы вводим наш пароль, а затем получаем корневую оболочку.

Для повторного итерации sudo bash или sudo -s отлично работает, но когда я набрал sudo su - , он запросил мой пароль, и как только я его набрал, он дал мне сообщение «* Извините, пользователь <username> не разрешен для выполнения '/ bin / su -' как root на lt; имя сервера> ' . Мне было любопытно посмотреть, как работает sudo bash .

В /etc/sudoers в этом контексте я вижу две строки:

  root ALL=(ALL) ALL %wheel ALL=(ALL) ALL 

И я не являюсь частью группы %wheel . admin – моя группа по умолчанию в /etc/passwd а группа admin не входит в группу wheel в /etc/group . Итак, чтобы сделать sudo su - работать, я добавил ниже строки в файл sudoers и он сработал.

  %admin ALL=(ALL) ALL 

Но я не могу понять:

  • Как sudo bash работает для всех?
  • По умолчанию все участники группы wheel ?

Пожалуйста, дайте мне знать, если я что-то упустил. Кроме того, если есть лучшие способы сделать что-то.

ОС: CentOS 7.2 (семейство Red Hat)


Оказывается, в /etc/sudoers.d есть определенные файлы, и вот как работает sudo bash но я думал, что он был прокомментирован … Спасибо.

 #includedir /etc/sudoers.d 

Ответ собран из комментариев:

Вопрос о том, почему sudo bash работал для кого-то, не /etc/sudoers.d в группу wheel был разрешен путем осознания того, что основной файл конфигурации sudoers включал в себя дополнительные файлы конфигурации из /etc/sudoers.d (и один из этих файлов позволил это произойти).

И да, # в начале #include запутан.

Еще один вопрос о том, как безопасно предоставлять права суперпользователя системным администраторам, получил ответ на старый вопрос « Какой самый безопасный способ получить права root: sudo, su или login? ». Как видно из ответов на этот вопрос, дело не прямолинейно.

Также связано: « Есть ли веская причина для запуска sudo su? »