Выполнил dist-обновление сегодня и заметил, что обновление sudo хочет переписать мой/etc/sudoers. После чтения разности кажется, что мое sudo полномочие было бы удалено тем обновлением.
Найденный связанный вопрос здесь (к сожалению, закрытый, таким образом, я не мог реагировать): https://serverfault.com/questions/800112/ec2-ubuntu-server-sudo-lock-out-bug-sudoers-update
Вставляемый журнал от моей консоли здесь (Джири является моим именем пользователя): http://pastebin.com/wZkMFFux
Сохраненный моей текущей версией файла конфигурации, но если бы я действительно перезаписывал его, я понимаю, что потерял бы sudo полномочия на своем рабочем сервере без любого шанса вернуть его.
Что это значит? Это нормальное поведение обновления sudo? Это кажется довольно опасным для меня...
Различие - то, что
/snap/bin
добавляется к secure_path
переменная, которая должна быть сделана, по крайней мере, если у Вас есть какие-либо установленные снимки.
jiri ALL=(ALL:ALL) ALL
был бы удален, который предоставил пользователю jiri
полный корень - sudo
полномочия.
, Таким образом, второе изменение удалило бы пользователя jiri
, явно настроил sudo
полномочие.
Однако на Ubuntu Вы не должны обычно добавлять учетные записи пользователей к /etc/sudoers
вручную, но добавлять их к группе пользователей sudo
вместо этого. Тот настроен строкой %sudo ALL=(ALL:ALL) ALL
, который, очевидно, остается неповрежденным.
Поэтому, если Ваш пользователь jiri
находится в sudo
группа (проверяют путем выполнения groups jiri
), можно удалить ту рассматриваемую строку без забот. В противном случае необходимо добавить пользователя jiri
к sudo
группа (путем выполнения sudo adduser jiri sudo
) и удалить рассматриваемую строку впоследствии.