View Issue Details

IDProjectCategoryView StatusLast Update
0015163CentOS-7sudopublic2018-08-12 12:04
Reporteraronlou 
PriorityhighSeveritymajorReproducibilityalways
Status newResolutionopen 
Product Version7.5.1804 
Target VersionFixed in Version 
Summary0015163: 配置的sudo命令,注释或删掉后,sudo命令继续生效,而且自动为全部命令都是sudo的权限
Descriptionroot用户下,创建了一个普通用户aronlou,然后配置visudo,设置为
aronlou ALL=(ALL) /bin/cat
切换到普通用户su - aronlou
执行sudo ls /root,居然是可以的,

然后注释掉## aronlou ALL=(ALL) /bin/cat

再次到aronlou账户下执行sudo ls /root还是可以的。

最绝的是删除这行后,执行,还是可以的。

系统版本:

[aronlou@aroncentos7 ~]uname−r
3.10.0−862.el7.x8664
[aronlou@aroncentos7 ] cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
TagsNo tags attached.
abrt_hash
URL

Activities

aronlou

aronlou

2018-08-12 11:51

reporter  

111.png (4,531 bytes)
111.png (4,531 bytes)
2222.png (5,440 bytes)
2222.png (5,440 bytes)
TrevorH

TrevorH

2018-08-12 11:54

manager   ~0032466

Please could you state the problem in English.
aronlou

aronlou

2018-08-12 11:58

reporter   ~0032467

修改了多次,结果都是一样的,当前用户有所有的sudo权限,
但是我在创建另外一个用户lww后,执行sudo,提示没有权限。
然后在visudo里面,配置后/bin/cat,同意可以执行sudo ls /root命令
但是删除该sudo后,命令执行不了。

3333.png (2,928 bytes)
3333.png (2,928 bytes)
4444.png (3,819 bytes)
4444.png (3,819 bytes)
5555.png (30,870 bytes)
5555.png (30,870 bytes)
TrevorH

TrevorH

2018-08-12 12:04

manager   ~0032468

Please post the output from the command `id aronlou`

Issue History

Date Modified Username Field Change
2018-08-12 11:51 aronlou New Issue
2018-08-12 11:51 aronlou File Added: 111.png
2018-08-12 11:51 aronlou File Added: 2222.png
2018-08-12 11:54 TrevorH Note Added: 0032466
2018-08-12 11:58 aronlou File Added: 3333.png
2018-08-12 11:58 aronlou File Added: 4444.png
2018-08-12 11:58 aronlou File Added: 5555.png
2018-08-12 11:58 aronlou Note Added: 0032467
2018-08-12 12:04 TrevorH Note Added: 0032468