我不是 Unix 和 Linux 的新用户。今天之前我知道所有东西都需要一个合理的配置才能正常工作。
但是今天,当我在 google cloud 上创建 ubuntu 实例时,我发现了一些不寻常的东西。
除了使用浏览器登录的默认云外壳用户之外,我还创建了一个额外的用户。
附加用户在 /etc/group 中有正确的条目,但 Cloud Shell 用户没有。他们都通过 google-sudoers 组添加到 sudoers。
sudoers配置:
在 /etc/sudoers 中:
''' 根 ALL=(ALL:ALL) ALL
%admin 全部=(全部) 全部
%sudo ALL=(全部:全部) 全部
#includedir /etc/sudoers.d'''
/etc/sudoers.d 中的文件:
''' root@master:/etc/sudoers.d# ls
90-cloud-init-users 自述文件 google_sudoers
root@master:/etc/sudoers.d# cat 90-cloud-init-users
ubuntu ALL=(全部) NOPASSWD:全部
root@master:/etc/sudoers.d# cat google_sudoers
%google-sudoers ALL=(ALL:ALL) NOPASSWD:ALLroot@master:/etc/sudoers.d#'''
在 /etc/group 中:
'''
sudo:x:27:ubuntu
管理员:x:113:
netdev:x:114:ubuntu,scott.lai,scott2020test
_chrony:x:115:
ubuntu:x:1000:scott.lai,scott2020test
google-sudoers:x:1001:scott.lai
斯科特.莱:x:1002:
scott2020测试:x:1003:
'''
在 google-sudoers 中没有哪里可以找到 scott2020test,那么 scott2020test 是如何包含在 google-sudoers 中的呢?
请注意,ubuntu 在 sudoer 文件中是以用户身份存在的,而不是以组身份存在的。
有人能解释一下吗?