2

Я новичок в Debian, но учусь очень быстро.

Работая над Debian Wheezy, я понимаю, что если я создаю нового пользователя с помощью useradd, он получает права sudo! Чтобы проверить это, я вхожу с новым пользователем через ssh и обнаруживаю, что пользователь может использовать sudo, и он запрашивает пароль root, а когда новый пользователь вводит пароль root, пользователь получает доступ root!

Когда я запускаю more /etc/group , у группы sudo есть только один оригинальный пользователь, которого я создал при установке Debian, чтобы иметь права sudo, чтобы мне не приходилось заходить через root для безопасности.

Но, к моему удивлению, каждый созданный пользователь, хотя и не добавленный в группу sudo, получает право на sudo. Почему это происходит? В любом случае, мой файл /etc/sudoers содержит следующие строки без комментариев:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
root    ALL=(ALL:ALL) ALL
%sudo   ALL=(ALL:ALL) ALL

Я подозреваю, что последняя строка ответственна за это. Это связано с тем же? Как я могу помешать каждому новому пользователю получить право на sudo? Благодарю.

1 ответ1

3

Вы можете использовать pam_wheel, чтобы отключить доступ su для пользователей, не входящих в группу wheel. Для этого необходимо добавить группу колес с помощью addgroup --system wheel .

Затем добавьте пользователей, которые должны иметь доступ к su, в группу wheel, используя usermod -a -G wheel user .

Наконец, добавьте следующую строку в /etc/pam.d/su: auth requisite pam_wheel.so group=wheel .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .