我已通过在 中写入文件来定义 sudoers /etc/sudoers.d/,并且它运行良好,但用户未出现在文件中/etc/group的“sudo”行。但是该命令sudo -l -U <user>
确认<user>是 sudoer(并且用户自己确认她可以使用 sudo 执行命令)。
这是正常现象吗?有没有办法/etc/group/相应地更新文件?
答案1
是的,这是正常的。
Ubuntu 中的 sudo 组只是为了方便地授予用户提升权限而提供的没有必须将它们添加到 /etc/sudoers.d 中或编辑主 /etc/sudoers 文件,因为%sudo在默认文件中已经作为 sudo 用户存在:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
除了为该组选择的名称之外,sudo 组和程序之间没有任何联系sudo。更新 sudo 组以包括您的用户只会导致多个匹配:
When multiple entries match for a user, they are applied in order. Where
there are multiple matches, the last match is used (which is not neces‐
sarily the most specific match).