今天运行了 dist-upgrade,发现 sudo update 想要重写我的 /etc/sudoers。阅读 diff 后发现,我的 sudo 权限似乎会被该更新删除。
在这里找到了相关问题(不幸的是它已关闭,所以我无法做出反应): https://serverfault.com/questions/800112/ec2-ubuntu-server-sudo-lock-out-bug-sudoers-update
从我的控制台粘贴日志到这里(jiri 是我的用户名):http://pastebin.com/wZkMFFux
保留了我当前版本的配置文件,但如果我覆盖了它,我知道我将失去生产服务器上的 sudo 权限,并且没有任何机会恢复它。
这是什么意思?这是 sudo update 的正常行为吗?我觉得这很危险……
答案1
不同之处在于
/snap/bin被添加到secure_path变量中,这应该完成,至少如果你安装了任何快照。jiri ALL=(ALL:ALL) ALL将被删除,从而授予用户jiri完全的 rootsudo权限。
因此第二个更改将删除用户jiri明确配置的sudo权限。
然而,在 Ubuntu 上,通常不应/etc/sudoers手动添加用户帐户,而应将其添加到用户组中。该配置由显然保持不变的sudo行配置。%sudo ALL=(ALL:ALL) ALL
因此,如果您的用户jiri在该sudo组中(通过运行 进行验证groups jiri),您可以放心地删除有问题的行。如果不在组中,您应该将用户添加jiri到该sudo组中(通过运行sudo adduser jiri sudo),然后删除有问题的行。