înregistrare Logare
Puncte:0
Nuno avatar Server

Necesită parola de root când executați „sudo -s”

drapel us
Nuno

Am un server CentOS 7 pe AWS.

Când v-ați autentificat cu centos utilizator, cum pot preveni sudo -s conectarea la rădăcină fără a solicita rădăcinăparola lui?

[root@server ~]# cat /etc/sudoers | grep rootpw
Setarea implicită rootpw
[root@server ~]# roată de grup getent
wheel:x:10:centos
[root@server ~]# gpasswd -d centos wheel
Eliminarea utilizatorului centos din roata grupului
[root@server ~]# roată de grup getent
roata:x:10:
[root@server ~]# su centos
[centos@server root]$ sudo -s
[rădăcină@server ~]# !!!!!!!!!!!!!!!!!!
105
0 + 0
drapel in
NiKiZe
Dacă doriți ca ei să cunoască parola root-ului în loc de propria lor, atunci folosiți su în loc de sudo.
0
Răspunde
Nuno avatar
drapel us
Nuno
@NiKiZe - deci dacă am o fereastră la mine acasă care nu se închide și vreau să împiedic intrușii să intre în casa mea, ceea ce fac este să le spun să folosească ușa, care este încuiată, în loc să repare geamul spart? Vreau să împiedic `sudo -s` să permită să fie root fără a necesita parola de root!
0
Răspunde
drapel in
NiKiZe
Atunci nu permite sudo deloc.
0
Răspunde
Puncte:4
avatar Server
drapel us
Tero Kilkanen

sudo folosește întotdeauna parola contului de utilizator. Dacă utilizatorul are sudo privilegii, atunci utilizatorul poate executa comenzi ca root, după ce a introdus propria parolă în fișierul sudo prompt.

În exemplul dvs., vedeți efectele sudo perioada de valabilitate a biletului. O singura data sudo este rulat pentru prima dată, solicită o parolă. După aceea, creează un bilet care este valabil pentru o anumită perioadă de timp. În această perioadă, sudo nu cere parola.

Dacă doriți să schimbați acest comportament, puteți dezactiva biletul adăugând

Valori implicite timestamp_timeout=0

la /etc/sudoers Fișier de configurare.

0 + 0
Nuno avatar
drapel us
Nuno
Mulțumesc. Am editat `/etc/sudoers` pentru a adăuga `Defaults timestamp_timeout=0` și am încercat din nou comanda `sudo -s` ca ieri și tot așa. Acest lucru se întâmplă doar cu utilizatorul `centos`. Ceilalți utilizatori sunt rugați să introducă parola „rădăcină”.
0
Răspunde
drapel us
Tero Kilkanen
Apoi, probabil se datorează faptului că sunteți mai întâi root, apoi folosiți `su` pentru a schimba utilizatorul și apoi `sudo`ing. Poate că o anumită stare de utilizator este amintită după `su`.
0
Răspunde
Nuno avatar
drapel us
Nuno
Totuși, nu se întâmplă cu alți utilizatori. Doar `centos`. De asemenea, dacă merg direct din shell-ul AWS (care se conectează direct la `centos`, se întâmplă la fel.
0
Răspunde
Puncte:0
Nuno avatar Server
drapel us
Nuno

Am găsit motivul.

Problema este în /etc/sudoers.d/90-cloud-init-users:

centos ALL=(ALL) NOPASSWD:ALL

Acest lucru permite utilizatorului centos sudo fără parolă.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.