linux GCP SSH密钥允许sudo用户访问,我们如何避免它?

jvidinwx  于 2023-06-29  发布在  Linux
关注(0)|答案(1)|浏览(119)

我已经为三个用户创建了3个ssh密钥对,他们可以ssh到我在GCP上的一个项目中的VM。问题是,所有这些用户都有sudo访问权限,因为当我执行以下命令时,它告诉他们拥有所有访问权限:

sudo -l -U user

Matching Defaults entries for user on project:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User user may run the following commands on project:
    (ALL : ALL) NOPASSWD: ALL

我如何将他们的访问权限限制为普通用户?
我是这样创建密钥的:

ssh-keygen -t rsa -b 4096 -f {path}\{key-name} -C {user-name}

然后,我复制公钥并添加到控制台中的ssh keys

k2arahey

k2arahey1#

你应该能够使用一个VM startup script来找到所有你不想给予sudo访问权限的用户,并将他们从google-sudoers组中删除。

相关问题