我想创建几个用户 sudoers 文件。所以我想知道下面的方法可以吗?
ls -l /etc/sudoers.d/
10_user1
10_user2
10_user3
或者我应该增加数字吗?
答案1
目录中的多个文件/etc/some_service.d通常按字典顺序处理,以便系统管理员可以通过文件名给予优先级,以覆盖自动安装的配置文件所做的默认设置。这是文件名以两位数字开头的命名约定的起源。
这意味着您可以创建具有相同前导编号的文件,但它们仍将按词典排序顺序进行处理(即first 10_user1、then 10_user2、then 10_user3)。除非您在这三个文件中存在冲突的设置,否则这并不重要 - 我认为您不会,因为它们都是您自己编写的,因此可能以一致的、不冲突的方式编写。
答案2
这些文件将按照命名顺序向您在文件中指定的任何用户授予任何权限。在您的情况下10_user3,将最后处理。
只要您在一个文件中没有为用户提供一件事,然后在不同文件中为同一用户提供另一件事,它们的名称实际上并不重要,因为它将授予最后读取的文件的权限并引起普遍的冲突。如果这些文件包含这三个特定用户的权限而没有其他任何内容,那么您可以将它们称为红色、绿色和蓝色,这不会产生任何影响。