我appuser在 RHEL 操作系统中有用户。该用户不在该wheel组中。
[appuser@NTTAXB01 ~]$ grep wheel /etc/group
wheel:x:10:secadmin,igwuser
[appuser@NTTAXB01 ~]$ getent group wheel
wheel:x:10:secadmin,igwuser
但sudo该用户可以访问。
[appuser@NTTAXB01 ~]$ sudo su
[sudo] password for appuser:
[root@NTTAXB01 appuser]#
这怎么可能?我错过了什么吗?
答案1
正如评论中提到的:
$id appuser
uid=1000(appuser) gid=1001(appuser) groups=1001(appuser)
并从输出grep -v "#" /etc/sudoers
该行显示该用户已被单独添加。
appuser ALL=(ALL) ALL
您可以在以下位置查看 sudo 的配置 苏德奥尔斯文件
答案2
的用户sudo及其拥有的权限可以在目录/etc/sudoers中和/或其他文件中单独定义/etc/sudoers.d。