我已经为三个用户创建了3个ssh密钥对,他们可以ssh到我在GCP上的一个项目中的VM。问题是,所有这些用户都有sudo访问权限,因为当我执行以下命令时,它告诉他们拥有所有访问权限:
sudo -l -U user
Matching Defaults entries for user on project:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User user may run the following commands on project:
(ALL : ALL) NOPASSWD: ALL我如何将他们的访问权限限制为普通用户?
我是这样创建密钥的:
ssh-keygen -t rsa -b 4096 -f {path}\{key-name} -C {user-name}然后,我复制公钥并添加到控制台中的ssh keys。
1条答案
按热度按时间k2arahey1#
你应该能够使用一个
VM startup script来找到所有你不想给予sudo访问权限的用户,并将他们从google-sudoers组中删除。