在 sudoers 文件中,有一行代码表示%sudo ALL=(ALL:ALL) ALL.
[...]
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
[...]
如果我将其更改为:
bob ALL=(ALL:ALL) ALL,那么 bob 是否是唯一能够使用 sudo 输入任何命令的用户?那么 sudo 组中的所有其他用户是否都无法输入任何命令?
答案1
假设通常的警告*,是的,bob如果您用您建议的行替换该行,这将是唯一的 sudoer。
* 注意事项:没有其他 sudoers 导入规则。例如,某些Linux发行版还具有针对root的规则(允许一切),或针对组的规则wheel(与组性质相似sudo)等,sudoers还可以包括其他文件和目录,因此也应该检查这些文件和目录。