현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

sudo -i 옵션 차단 방법 문의 드립니다

genesin의 이미지
글쓴이: genesin / 작성시간: 월, 2022/11/28 - 11:47오전

sudo에 su 명령어 차단 하였습니다.
그런데
sudo -i (옵션)으로 root 스위칭 됩니다.

sudo 에서 -i 옵션 차단 방법 문의 드립니다

보안 조치 해야 하는데 도움 부탁 드립니다

- 로그 -
[test@test ~]$ sudo su -
[sudo] password for test:
Sorry, user test is not allowed to execute '/bin/su -' as root on test.
[test@test ~]$ sudo -i
[sudo] password for test:
[root@test ~]#

Forums: 
설치 및 활용 QnA
ymir의 이미지

글쓴이: ymir / 작성시간: 월, 2022/11/28 - 5:18오후

sudo 권한은 주겠지만, root shell 을 얻게 하지는 않겠다라는 의도라면..
명령어를 차단하는 형태로는 불가능할 것 같은데요..
어차피 sudo bash 와 같이 직접 shell 을 실행시키면 되고..
굳이 bash 아니더라도, 다양한 이름으로 사용자 shell 을 만들면 되니까요.

ymir@midgaard:~$ sudo bash
[sudo] password for ymir: 
root@midgaard:/home/ymir# id
uid=0(root) gid=0(root) groups=0(root)
root@midgaard:/home/ymir# exit
exit
ymir@midgaard:~$ cp /bin/bash mybash
ymir@midgaard:~$ sudo ./mybash
root@midgaard:/home/ymir# id
uid=0(root) gid=0(root) groups=0(root)
root@midgaard:/home/ymir#

일단은 모든 명령을 다 차단하고, 특정 명령만 허용하는 형태로 설정하면..
어느 정도 오남용을 막을 수는 있을 것 같긴 합니다만..
sudo -i 와 같은 경우에도 먹히는지는 확인해 보지 않아서 잘 모르겠네요.

https://kifarunix.com/run-only-specific-commands-with-sudo-in-linux/

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

genesin의 이미지

글쓴이: genesin / 작성시간: 화, 2022/11/29 - 10:44오전

ymir님 조언 대단히 감사합니다.
sudo 에 특정 명령어 등록 해주면.. 필요한 명령어마다 등록 하는게 일이 될거 같아서 ㅠㅠ
그래도 덕분에 많이 도움 되었습니다

바람의 이미지

글쓴이: 바람 / 작성시간: 화, 2023/01/03 - 4:11오후

검색을 해봤는데

안녕하세요 검색해서 긁어왔습니다.

도움이 되셨으면 좋겠어요.
2020년 7월 4일자 에 포스팅이 된 거구요.

https://unix.stackexchange.com/questions/596722/disable-sudo-s-and-sudo-i

해결이 되셨으면 답례로 올해 로또 1등에 당첨되시는군요 라고 답글을 달아주시면 되세요.
이미 뒷북이라 해결되셨으면 감사합니다 달아주시면 되세요.

그럼 해결되었면 하네요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.