在 sudoers 中禁用 #include 指令

在 sudoers 中禁用 #include 指令

能否使用附加的 # 字符禁用 sudoers #include 指令?或者直接删除前导 # 字符?

(我希望我能理解 sudo 开发人员在创建需要前导注释字符的指令时想到了什么。)

答案1

是的,以 开头的行##include是注释,而不是包含。请参阅man sudoers

答案2

下面是一个sed禁用该指令的命令:

sed -i /etc/sudoers -re 's/^#includedir.*/## **Removed the include directive** ##"/g'

上述代码会发生什么情况:

  • sed命令禁用#includedir允许子目录中的任何文件覆盖该/etc/sudoers文件的指令。

相关内容