web-dev-qa-db-ja.com

ユーザーがsudoを使用できないようにする

ユーザーを制限し、ルートモードに移行させないようにすることはできますか。たとえば、彼がSudo su、システムは、ルートにアクセスできないことを彼に伝えますか?

管理者アカウントからシステム設定を開きます。

User Accounts、その後、上隅のロック解除。パスワードを入力してください。

変更するアカウントをクリックし、[アカウントタイプ]の横にある[Word管理者]をクリックします。

標準に変更すると、Sudoを使用したり、ソフトウェアセンターなどのシステム変更プログラムを実行したりすることができなくなります。

1
Tim

デフォルトでは、Ubuntuでは、グループSudoまたはadminのメンバーであるすべてのLinuxユーザーはSudoを使用して、システムでrootとしてコマンドを実行できます。

しかし、これはそれよりも複雑になる可能性があります。

実際、Sudoを使用する許可は/etc/sudoersファイルに定義されています。ルートとしてvisudoコマンドを使用して、このファイルを編集する必要があります。この回答の冒頭で述べたデフォルトの動作は、次の行で表されます。

%admin ALL =(ALL)ALL

%Sudo ALL =(ALL:ALL)ALL

この構文の簡単な概要:

  1. 最初のALL:このグループのメンバーが任意のホストからSudoを実行できることを示します
  2. 2番目のALL:コマンドは、Sudo -u <username>で指定されたユーザー(デフォルトではroot)として実行されます
  3. 3番目のALL(%Sudoの行)は、Sudoの実行時にグループが設定できることを指定します(Sudo -g <group name>
  4. 最後のALLは、システムに存在するすべてのコマンドが関係するユーザーによって実行できることを示します。

したがって、構文(詳細はman visudoを参照)を使用すると、次の意味で制限を指定できます。

  • 特定のユーザーにSudo権限が付与されます
  • ユーザーまたはグループは、一部のコマンドのみを使用するように制限される場合があります
  • ユーザーまたはグループは、特定のユーザーのみへの変更に制限される場合があります

制限的な例:

演算子ALL =(root)/ sbin/reboot

これにより、ユーザーoperatorはコマンド/sbin/rebootのみをルートとして実行できます。

5
Benoit