/etc/sudoers文件帮助提供对 UNIX 中所有命令的访问。我读到它指定了类似于#root ALL=(ALL|ALL):ALL指定根访问的规则。
我的问题是当我们执行一个命令的时候这个/etc/sudoers文件检查访问情况并且还有/etc/group什么作用吗?
答案1
它仅在您发出特定命令时检查访问权限:sudo。
它不会检查任何命令是否有权以 root 权限运行它。提升sudo您的权限,然后运行其他命令,而不需要任何额外的检查。
通常,设置是这样的,您必须是sudo组(例如 Debian)或wheel组(例如 CentOS)的成员才能使用sudo,这比/etc/sudoers文件本身具有特定名称/限制更易于维护。