能否使用附加的 # 字符禁用 sudoers #include 指令?或者直接删除前导 # 字符?
(我希望我能理解 sudo 开发人员在创建需要前导注释字符的指令时想到了什么。)
答案1
是的,以 开头的行##include
是注释,而不是包含。请参阅man sudoers
。
答案2
下面是一个sed
禁用该指令的命令:
sed -i /etc/sudoers -re 's/^#includedir.*/## **Removed the include directive** ##"/g'
上述代码会发生什么情况:
- 该
sed
命令禁用#includedir
允许子目录中的任何文件覆盖该/etc/sudoers
文件的指令。