Sou novo no Debian, mas aprendo coisas muito rápido.
Trabalhando no Debian Wheezy, e percebo que, se eu criar um novo usuário com useradd, o usuário receberá os direitos do sudo! Para testar isso, eu efetuo login com o novo usuário por meio do ssh, e descubro que o usuário pode sudo, e solicita a senha do root, e quando o novo usuário digita a senha do root, o usuário obtém acesso root!
Quando eu executo more /etc/group , o grupo sudo tem apenas um usuário original que eu criei enquanto instalava o Debian para ter direitos sudo, então eu não preciso logar através do root para segurança.
Mas, para minha surpresa, cada novo usuário criado, mesmo não sendo adicionado ao grupo sudo, está recebendo o direito de fazer o sudo. Por que isso está acontecendo? De qualquer forma, meu arquivo /etc/sudoers tem as seguintes linhas não comentadas:
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
root ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
Estou suspeitando que a última linha seja responsável por isso. É devido ao mesmo? Como posso impedir que todos os novos usuários tenham o direito de usar o sudo? Obrigado.
Você pode usar o pam_wheel para desativar o acesso su para usuários que não estão no grupo de roda. Isso requer que você adicione um grupo de rodas usando addgroup --system wheel .
Em seguida, adicione usuários que devem ter acesso ao su ao grupo wheel usando usermod -a -G wheel user .
Por fim, adicione a seguinte linha ao /etc/pam.d/su: auth requisite pam_wheel.so group=wheel .