太长了;博士 /etc/sudoers并groups暗示没有 sudo 权限。但sudo --list报告ALLsudo 权限。为什么有区别?
背景
在 Ubuntu 18 桌面上,文件/etc/sudoers具有
Defaults !visiblepw
Defaults always_set_home
Defaults secure_path="/sbin:/bin:/usr/sbin:/usr/bin"
Defaults env_reset
Defaults env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
root ALL=(root) NOPASSWD:ALL
%sudo ALL=(ALL:ALL) ALL
#includedir /etc/sudoers.d
groups报告(以用户身份运行user1)
user group1 group2 ...
(主机管理员设置了一长串专门组,其中没有一个是sudo或root)
sudo --list报告(以用户身份运行user1)
Matching Defaults entries for user1 on host1:
!visiblepw, always_set_home, secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL
PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER
LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
User user1 may run the following commands on host1:
(ALL) NOPASSWD: ALL
权限不一致?
文件/etc/sudoers和当前groups意味着我的用户user1没有 sudo 访问权限。用户user1不在该组sudo或组中root。
然而sudo --list报道user1有特权(ALL) NOPASSWD: ALL!
发生了什么文件或服务或误解,从而user1具有 sudo 特权ALL?
答案1
其中会有一个文件/etc/sudoers.d/提供额外的配置,以允许user1您寻求的完全访问权限。