sudo 1.8.16 обновлений хочет вытереть мое sudo полномочие?
Выполнил dist-обновление сегодня и заметил, что обновление sudo хочет переписать мой/etc/sudoers. После чтения разности кажется, что мое sudo полномочие было бы удалено тем обновлением.
Найденный связанный вопрос здесь (к сожалению, закрытый, таким образом, я не мог реагировать): https://serverfault.com/questions/800112/ec2-ubuntu-server-sudo-lock-out-bug-sudoers-update
Вставляемый журнал от моей консоли здесь (Джири является моим именем пользователя): http://pastebin.com/wZkMFFux
Сохраненный моей текущей версией файла конфигурации, но если бы я действительно перезаписывал его, я понимаю, что потерял бы sudo полномочия на своем рабочем сервере без любого шанса вернуть его.
Что это значит? Это нормальное поведение обновления sudo? Это кажется довольно опасным для меня...
1 ответ
Различие - то, что
-
/snap/binдобавляется кsecure_pathпеременная, которая должна быть сделана, по крайней мере, если у Вас есть какие-либо установленные снимки. -
jiri ALL=(ALL:ALL) ALLбыл бы удален, который предоставил пользователюjiriполный корень -sudoполномочия.
, Таким образом, второе изменение удалило бы пользователя jiri, явно настроил sudo полномочие.
Однако на Ubuntu Вы не должны обычно добавлять учетные записи пользователей к /etc/sudoers вручную, но добавлять их к группе пользователей sudo вместо этого. Тот настроен строкой %sudo ALL=(ALL:ALL) ALL, который, очевидно, остается неповрежденным.
Поэтому, если Ваш пользователь jiri находится в sudo группа (проверяют путем выполнения groups jiri), можно удалить ту рассматриваемую строку без забот. В противном случае необходимо добавить пользователя jiri к sudo группа (путем выполнения sudo adduser jiri sudo) и удалить рассматриваемую строку впоследствии.