डेबियन पर सभी नए उपयोगकर्ताओं के लिए su पहुँच को अक्षम करना

मैं डेबियन के लिए नया हूं, लेकिन बहुत तेजी से चीजें सीख रहा हूं।

डेबियन व्हीज़ी पर काम करना, और मुझे एहसास है कि अगर मैं useradd के साथ एक नया उपयोगकर्ता बनाता हूं, तो उपयोगकर्ता को sudo अधिकार मिलते हैं! यह परीक्षण करने के लिए, मैं नए उपयोगकर्ता के साथ ssh के माध्यम से लॉग इन करता हूं, और मुझे पता चलता है कि उपयोगकर्ता sudo कर सकता है, और यह रूट के पासवर्ड के लिए संकेत देता है, और जैसे ही नया उपयोगकर्ता रूट पासवर्ड दर्ज करता है, उपयोगकर्ता को रूट एक्सेस मिल जाता है!

जब मैं दौड़ता हूं more /etc/groupसुडो समूह के पास केवल एक मूल उपयोगकर्ता है जिसे मैंने डेबियन स्थापित करते समय सूडो अधिकारों के लिए स्थापित किया था ताकि मुझे सुरक्षा के लिए रूट के माध्यम से लॉग इन न करना पड़े।

लेकिन मेरे आश्चर्य के लिए, हर नए उपयोगकर्ता को बनाया गया, भले ही sudo समूह में न जोड़ा गया हो, लेकिन sudo का अधिकार प्राप्त कर रहा है। ये क्यों हो रहा है? वैसे भी, मेरी /etc/sudoers फ़ाइल में निम्न पंक्तियाँ हैं:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
root    ALL=(ALL:ALL) ALL
%sudo   ALL=(ALL:ALL) ALL

मुझे इसके लिए जिम्मेदार होने के लिए अंतिम पंक्ति पर संदेह है। क्या यह उसी के कारण है? मैं हर नए उपयोगकर्ता को सूडो के अधिकार प्राप्त करने से कैसे रोक सकता हूं? धन्यवाद।

आप पहिया समूह में उपयोगकर्ताओं के लिए su पहुँच को अक्षम करने के लिए pam_wheel का उपयोग कर सकते हैं। इसके लिए आपको एक व्हील ग्रुप का उपयोग करना होगा addgroup --system wheel।

फिर, उन उपयोगकर्ताओं को जोड़ें जिनके पास उपयोग करने के लिए पहिया समूह के लिए su होना चाहिए usermod -a -G wheel user।

अंत में, /etc/pam.d/su में निम्न पंक्ति जोड़ें: auth requisite pam_wheel.so group=wheel।