sudo - s letiltása

Linux-haladó

Sziasztok!

Tudtok arra esetleg megoldást, hogy ha egy user kap sudo jogot, akkor se a sudo su, se a sudo -s ne tudja használni?

Segítséget előre is, köszi! 

  • 519 megtekintés

( carlcolt | 2023. 08. 01., k – 21:44 )

Szerkesztve: 2023. 08. 01., k – 21:45

Csak a sudo -i mukodjon? ;)

Latszatintezkedes es "security" by obscurity szagot erzek.

( Fisher v | 2023. 08. 01., k – 21:54 )

Szerkesztve: 2023. 08. 01., k – 21:58

Hát, olyan sudo jogot kell neki adni. Értem ez alatt, hogy fel kell sorolni, hogy milyen parancsokat futtathasson.

Illetve kissé alulhatározottnak érzem a problémát.

Szeretném. globál tiltani, mert ha van 10db userem sudoval, ne kelljen 10* 100 parancsot engedélyezni, ahelyett hogy 2 tiltanék globálisan. Logokban jó lenne látni hogy a sudo user csinált valamit, mint sem csak roottal van tele a logok. Mert ha elvan cseszve valami akkor ne a rootot lássam. hanem. azt aki alkalmazta a sudo commandokat.

Aztán... ha mindenképp ragaszkodsz az ötlethez, felvehetsz olyanokat, hogy !/bin/bash meg társai. Persze ez se pontosan az, amit kérdeztél, és csak undormány workaround az "user jelenjen meg  a logban" igényre.

És persze az ellen nem véd, hogy valaki saját shellt másoljon, és arra sudozzon.

( the_manni | 2023. 08. 02., sze – 14:09 )

Nem biztos hogy értem a problémát, de sudo tudja logolni a subcommandokat is: "log_subcmds"-ra keress rá a "man sudoers"-ben. Tehát pl egy "sudo bash" session-ön belül logolva lesz milyen parancsokat ad ki, és akkor nem kell az iologban keresgélni.