Какова цель полномочий группы в sudoers файле?
Я удалил своего обычного пользователя из sudoers файла, но это - все еще часть sudo группы, которая имеет все полномочия, предоставленные в sudoers файле. Когда я пытаюсь выполнить любую команду в sudo от моего обычного пользователя, это говорит, что пользователь не перечислен в sudoers. Я ожидал, что команды sudo будут обычно выполняться, так как обычный пользователь является частью группы, которая перечислена в sudoers. Мой вопрос состоит в том, почему мы указываем разрешение групп, если мы должны также указать всех отдельных пользователей (в sudoers) для них для выполнения команд с sudo?
1 ответ
Цель полномочий группы в sudoers файле состоит в том, чтобы удобно смочь добавить или удалить пользователей из/etc/sudo группы для предоставления или удаления sudo доступ.
Значение по умолчанию/etc/sudoers файл допускает sudo группа для выполнения sudo команды. Для возвращения этого значения по умолчанию необходимо было бы изменить файлы назад к значениям по умолчанию. Сравните Ваш /etc/sudoers файл с этим файлом по умолчанию:
# # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin" # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d
Наиболее вероятный преступник Вашей проблемы выделяется полужирным.
Чтобы это работало /etc/group запись должна будет также быть отформатирована правильно:
sudo запись в /etc/group файл:
sudo:x:27:ljames,user1,user2