Desabilitando o sudo su no ubuntu 14.04

4

Eu preciso realizar as seguintes coisas.

  1. Desative o usuário do ubuntu

  2. Desative sudo su para todos os usuários.

  3. Cada usuário deve poder executar o sudo

Eu modifiquei meu arquivo sudoer como abaixo

# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
Cmnd_Alias   NSHELLS = /bin/sh,/bin/bash
Cmnd_Alias   NSU = /bin/su
# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL


**%sysadmins ALL=(ALL) NOPASSWD:ALL ,!NSHELLS, !NSU**


# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:


Still I can access sudo using the command 

# sudo sudo su 

Como desabilitar isso. Qualquer ajuda é altamente acessível. Agradecemos antecipadamente.

    
por user1726453 19.12.2014 / 12:26

2 respostas

7

Com respeito, se você receber o que pede e alguém puder executar sudo <anything but su> , eles poderão:

  • Executar sudo bash
  • Executar sudo -i
  • Crie um script que faça algo semelhante (incluindo a execução direta de su ).
  • Basta editar a configuração com sudo visudo

O ponto que eu estou tentando fazer é que se você permitir que as pessoas executem qualquer coisa (ou quase qualquer coisa), elas são tão boas quanto root. Há um número incalculável de maneiras pelas quais eles poderiam contornar você.

Se você quiser que eles sejam capazes de executar um número finito de comandos como root, crie um novo grupo (por exemplo, semisudo ) e adicione cada comando a sudoers , assim:

%semisudo    localhost=/path/to/command
%semisudo    localhost=/path/to/another/command

Em seguida, adicione o usuário a esse grupo e exclua-o de admin / sudo .

    
por Oli 19.12.2014 / 13:23
-1

Eu tenho trabalho para desabilitar o sudo sudo su. Só precisa comentar abaixo da linha no arquivo sudoer.

#root    ALL=(ALL:ALL) ALL

Está funcionando para mim. Obrigado a todos por sua ajuda.

    
por user1726453 19.12.2014 / 14:19

Tags