Вопросы Теги

Требовать пароль root при выполнении «sudo -s»

У меня есть сервер CentOS 7 на AWS.

При входе в систему с пользователем centosкак я могу предотвратить вход sudo -sв rootбез запроса пароля пользователя root?

[root@server ~]# cat /etc/sudoers | grep rootpw
Defaults rootpw
[root@server ~]# getent group wheel
wheel:x:10:centos
[root@server ~]# gpasswd -d centos wheel
Removing user centos from group wheel
[root@server ~]# getent group wheel
wheel:x:10:
[root@server ~]# su centos
[centos@server root]$ sudo -s
[root@server ~]# !!!!!!!!!!!!!!!!
0
задан 24 October 2021 в 01:59
1 ответ

Причину нашел.

Проблема в/etc/sudoers.d/90-cloud-init-users:

centos ALL=(ALL) NOPASSWD:ALL

Это позволяет пользователю centossudo без пароля.

0
ответ дан 24 October 2021 в 20:31

Теги

Похожие вопросы