太长了;博士 /etc/sudoers
并groups
暗示没有 sudo 权限。但sudo --list
报告ALL
sudo 权限。为什么有区别?
背景
在 Ubuntu 18 桌面上,文件/etc/sudoers
具有
Defaults !visiblepw
Defaults always_set_home
Defaults secure_path="/sbin:/bin:/usr/sbin:/usr/bin"
Defaults env_reset
Defaults env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
root ALL=(root) NOPASSWD:ALL
%sudo ALL=(ALL:ALL) ALL
#includedir /etc/sudoers.d
groups
报告(以用户身份运行user1
)
user group1 group2 ...
(主机管理员设置了一长串专门组,其中没有一个是sudo
或root
)
sudo --list
报告(以用户身份运行user1
)
Matching Defaults entries for user1 on host1:
!visiblepw, always_set_home, secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL
PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER
LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
User user1 may run the following commands on host1:
(ALL) NOPASSWD: ALL
权限不一致?
文件/etc/sudoers
和当前groups
意味着我的用户user1
没有 sudo 访问权限。用户user1
不在该组sudo
或组中root
。
然而sudo --list
报道user1
有特权(ALL) NOPASSWD: ALL
!
发生了什么文件或服务或误解,从而user1
具有 sudo 特权ALL
?
答案1
其中会有一个文件/etc/sudoers.d/
提供额外的配置,以允许user1
您寻求的完全访问权限。