A última linha do arquivo / etc / sudoers é:
grep -i sudosudo /etc/sudoers
Cmnd_Alias SUDOSUDO = /usr/bin/sudo
ALL ALL=!SUDOSUDO
por quê? O que exatamente faz?
UPDATE # 1: Agora eu sei que isso impede que os usuários usem o: "/ usr / bin / sudo".
UPDATE # 2: não permitir "root ALL = (ALL) ALL" não é uma solução.
Pergunta atualizada: O que é melhor além deste "SUDOSUDO"? (o problema com isto é que o binário do sudo pode ser copiado ..)
Isso é para impedir que alguém execute sudo sudo, mas não é muito eficaz.
É facilmente contornado copiando o binário do sudo para outro localização. por exemplo: cp / bin / sudo / sbin / sudo; sudo / sbin / sudo su -.
A melhor coisa a fazer é não permitir "root ALL = (ALL) ALL"
Tags sudo