ограничение доступа root по ssh отлично работает в centos 6, но использование того же метода не работает на centos 7. что мы делаем не так? Интересным моментом является то, что в нашем centos 6s мы заявили, что только наш определенный пользователь разрешен в sshd_config:
AllowUsers OurUser
и другие не разрешены. но в centos 7s мы тоже должны разрешить root. в противном случае ни root, ни наш пользователь не могут войти в систему. Я много раз проверял файл sudoers, и он кажется нормальным.
OurUser ALL=(ALL) NOPASSWD: ALL
какие-нибудь подсказки?
Я предполагаю, что у вашего пользователя есть несколько совпадений, и последний - тот, который учитывается в файле sudoers. Без полного файла трудно проверить, так ли это, но это определенно стоит проверить.
Подробнее см .: https://www.sudo.ws/man/1.8.13/sudoers.man.html
SUDOERS FILE FORMAT
The sudoers file is composed of two types of entries: aliases (basically variables) and user specifications (which specify who may run what).
When multiple entries match for a user, they are applied in order. Where there are multiple matches, the last match is used (which is not necessarily the most specific match).
The sudoers grammar will be described below in Extended Backus-Naur Form (EBNF). Don't despair if you are unfamiliar with EBNF; it is fairly simple, and the definitions below are annotated