Quero impedir que os usuários usem o sucomando e, portanto, bloqueei o comando no /etc/sudoersarquivo conforme abaixo:
%group ALL=(ALL:ALL) NOPASSWD:!/bin/su
Mas com esta regra em sudoers, eles não conseguem executar sudo <command>comandos, resultando no erro:
Sorry, user xxxx is not allowed to execute 'command' as root on <host>
Existe alguma maneira que o programa sudose baseia su?
Durante o meu aprendizado sobre o shell de login não interativo, encontrei 2 maneiras de executar remotamente os comandos via SSH. Para mim, ambos parecem ser iguais. Mas infelizmente não são.
Com o comando echo "shopt login_shell; echo \$-" | ssh -l poweruser 192.168.1.67, recebo a seguinte saída.
Pseudo-terminal will not be allocated because stdin is not a terminal.
[email protected]'s password:
login_shell on
hBs
Mas com o comando ssh -l poweruser 192.168.1.67 "shopt login_shell; echo \$-", recebo uma saída diferente.
[email protected]'s password:
login_shell off
hBc
Você poderia dizer por que o shell não é um shell de login no segundo caso, embora solicite a senha.