Eu tenho entradas abaixo no arquivo sudoers , mas os usuários estão obtendo acesso ao root, precisam bloquear o mesmo.
Cmnd_Alias SUROOT=/bin/su -,/bin/su - root, /bin/su root, /usr/bin/su -, /usr/bin/su - root, /usr/bin/su root
kj ALL = (ALL) ALL,!SUROOT
mas os usuários podem se tornar root usando o comando abaixo
[kj@mytest-server1 ~]$ sudo su
[sudo] password for kj:
[root@mytest-server1 kj]#
Eu tentei bloquear /bin/su , mas ele impede que o usuário mude para qualquer usuário. Depois de mudar o sudoers kj tem abaixo do servidor
[root@mytest-server1 ~]# sudo -l -U kj
User kj may run the following commands on this host:
(ALL) ALL, (ALL) !/bin/su -, !/bin/su - root, !/bin/su root, !/usr/bin/su
-, !/usr/bin/su - root, !/usr/bin/su root, !/bin/su
[kj@mytest-server1 ~]$ sudo su - appeon
[sudo] password for kj:
Sorry, user kj is not allowed to execute '/bin/su - appeon' as root on mytest-server1.
[kj@mytest-server1 ~]$