我发出 visudo 命令,将此规则添加到文件的最末尾,保存文件并退出。
newuser ALL=/usr/sbin/useradd
但是 newuser 仍然可以运行以下命令:
sudo touch file1
并且添加到 sudoers 文件的规则似乎不起作用。为什么?
我修改文件后已注销/登录。
答案1
将该行放入sudoers文件中可让用户以 sudo 权限运行/usr/sbin/useradd,这是命令编辑 / 所必需的etc/passwd。它不会阻止用户执行任何其他操作,包括使用用户 PATH 中的二进制文件。事实上,用户可以在文件中没有该行的情况下运行该命令,/etc/sudoers但由于我上面给出的原因,它不会产生任何效果。