/etc/sudoers 显示没有权限,但 `sudo --list` 报告所有权限

/etc/sudoers 显示没有权限,但 `sudo --list` 报告所有权限

太长了;博士 /etc/sudoersgroups暗示没有 sudo 权限。但sudo --list报告ALLsudo 权限。为什么有区别?

背景

在 Ubuntu 18 桌面上,文件/etc/sudoers具有

Defaults !visiblepw
Defaults always_set_home
Defaults secure_path="/sbin:/bin:/usr/sbin:/usr/bin"
Defaults env_reset
Defaults env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"

root ALL=(root) NOPASSWD:ALL

%sudo ALL=(ALL:ALL) ALL

#includedir /etc/sudoers.d

groups报告(以用户身份运行user1

user group1 group2 ...

主机管理员设置了一长串专门组,其中没有一个是sudoroot

sudo --list报告(以用户身份运行user1

Matching Defaults entries for user1 on host1:
    !visiblepw, always_set_home, secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL
    PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER
    LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"

User user1 may run the following commands on host1:
    (ALL) NOPASSWD: ALL

权限不一致?

文件/etc/sudoers和当前groups意味着我的用户user1没有 sudo 访问权限。用户user1不在该组sudo或组中root
然而sudo --list报道user1有特权(ALL) NOPASSWD: ALL

发生了什么文件或服务或误解,从而user1具有 sudo 特权ALL

答案1

其中会有一个文件/etc/sudoers.d/提供额外的配置,以允许user1您寻求的完全访问权限。

相关内容