Tham gia Đăng nhập
Điểm:0
Nuno avatar Server

Yêu cầu mật khẩu gốc khi thực hiện "sudo -s"

lá cờ us
Nuno

Tôi có máy chủ CentOS 7 trên AWS.

Khi đăng nhập bằng xu người dùng, làm thế nào tôi có thể ngăn chặn sudo -s đăng nhập vào nguồn gốc mà không yêu cầu nguồn gốcmật khẩu của?

[root@server ~]# mèo /etc/sudoers | grep rootpw
Mặc định rootpw
[root@server ~]# bánh xe nhóm getent
bánh xe:x:10:centos
[root@server ~]# bánh xe gpasswd -d centos
Xóa centos của người dùng khỏi bánh xe nhóm
[root@server ~]# bánh xe nhóm getent
bánh xe:x:10:
[root@server ~]# su centos
[centos@server root]$ sudo -s
[root@server ~]#!!!!!!!!!!!!!!!!
105
0 + 0
xu
lá cờ in
NiKiZe
Nếu bạn muốn họ biết mật khẩu gốc thay vì mật khẩu của chính họ, thì hãy sử dụng su thay vì sudo.
0
Hồi đáp
Nuno avatar
lá cờ us
Nuno
@NiKiZe - vì vậy nếu tôi có một cửa sổ ở nhà không đóng và muốn ngăn kẻ gian vào nhà, điều tôi làm là bảo họ sử dụng cửa đã khóa thay vì sửa cửa sổ bị vỡ? Tôi muốn ngăn `Sudo -s` cho phép root mà không yêu cầu mật khẩu của root!
0
Hồi đáp
lá cờ in
NiKiZe
Sau đó, không cho phép sudo nào cả.
0
Hồi đáp
Điểm:4
avatar Server
lá cờ us
Tero Kilkanen

sudo luôn sử dụng mật khẩu của tài khoản người dùng. Nếu người dùng có sudo đặc quyền, sau đó người dùng có thể thực thi các lệnh với quyền root, sau khi nhập mật khẩu của chính mình vào sudo lời nhắc.

Trong ví dụ của bạn, bạn đang thấy tác động của sudo thời hạn hiệu lực của vé. Một lần sudo chạy lần đầu nó hỏi mật khẩu. Sau đó, nó tạo ra một vé có giá trị trong một thời gian nhất định. Trong thời gian này, sudo không hỏi mật khẩu.

Nếu bạn muốn thay đổi hành vi này, bạn có thể vô hiệu hóa vé bằng cách thêm

Mặc định timestamp_timeout=0

đến /etc/sudoers tập tin cấu hình.

0 + 0
Nuno avatar
lá cờ us
Nuno
Cảm ơn bạn. Tôi đã chỉnh sửa `/etc/sudoers` để thêm `Defaults timestamp_timeout=0`, và thử lại lệnh `sudo -s` như ngày hôm qua, và vẫn như vậy. Điều này chỉ xảy ra với người dùng `centos`. Những người dùng khác được yêu cầu nhập mật khẩu `root`.
0
Hồi đáp
lá cờ us
Tero Kilkanen
Sau đó, có khả năng là do bạn root trước, sau đó sử dụng `su` để thay đổi người dùng và sau đó là `sudo`ing. Có thể một số trạng thái người dùng được ghi nhớ sau `su`.
0
Hồi đáp
Nuno avatar
lá cờ us
Nuno
Tuy nhiên, điều đó không xảy ra với những người dùng khác. Chỉ `centos`. Ngoài ra, nếu tôi truy cập trực tiếp từ trình bao của AWS (đăng nhập trực tiếp vào `centos`), điều tương tự cũng xảy ra.
0
Hồi đáp
Điểm:0
Nuno avatar Server
lá cờ us
Nuno

Tìm thấy lý do.

Vấn đề là ở /etc/sudoers.d/90-cloud-init-users:

centos TẤT CẢ=(TẤT CẢ) NOPASSWD:ALL

Điều này cho phép người dùng xu sudo không có mật khẩu.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.