在一台服务器(我的开发桌面)上,我可以在kill没有 sudo 的情况下执行命令,但在另一台服务器上,我会得到kill: kill 1 failed: operation not permitted.
我假设该kill命令将执行/usr/bin/kill。
当我在两台服务器上检查文件的权限时,它的权限部分显示为相同lrwxrwxrwx 1 root root,这意味着每个用户都具有该文件的读、写和执行权限。那为什么我需要sudo在其他服务器上做呢?我很好奇两台服务器之间的哪一部分产生了这种差异。
我是 Linux 的新手(如果重要的话,是 Ubuntu)。我的公司在一台机器上有几个 sudo 用户。情况是这样的:
每个人都想要 sudo 用户权限,因为他们声称他们需要在工作期间安装 python 包(他们是 AI 工程师)
每个用户都在他们的主文件夹中保存私人 rsa 密钥以快速拉/推到 github。
所以理论上,如果一个 sudo 用户走红了,他可以抓住每个人的私钥并强加他们并提取他无权获得的源代码。我如何防止这种情况发生?
谢谢
我在 sudoers 文件中授予了以下权限。
Cmnd_Alias SUROOT=/bin/su "",\
/bin/su -,\
/bin/su - root,\
/bin/su root,\
/usr/bin/su "",\
/usr/bin/su -,\
/usr/bin/su - root,\
/usr/bin/su root
kj ALL = (ALL) ALL, !SUROOT
当我尝试访问sudo su -其被阻止时
kj@u1804-1:~$ sudo su -
[sudo] password for kj:
Sorry, user kj is not allowed to execute '/bin/su -' as root on u1804-1.
但是当我尝试访问sudo sudo su -它时允许。
kj@u1804-1:~$ sudo sudo su -
[sudo] password for kj:
root@u1804-1:~#
我需要阻止对 root 用户的访问如何阻止sudo sudo命令
是否有任何 Linux 发行版阻止执行,sudo rm -rf /*以便人们在不知道自己在做什么时不会意外删除他们的硬盘?