/etc/sudoers
文件帮助提供对 UNIX 中所有命令的访问。我读到它指定了类似于#root ALL=(ALL|ALL):ALL
指定根访问的规则。
我的问题是当我们执行一个命令的时候这个/etc/sudoers
文件检查访问情况并且还有/etc/group
什么作用吗?
答案1
它仅在您发出特定命令时检查访问权限:sudo
。
它不会检查任何命令是否有权以 root 权限运行它。提升sudo
您的权限,然后运行其他命令,而不需要任何额外的检查。
通常,设置是这样的,您必须是sudo
组(例如 Debian)或wheel
组(例如 CentOS)的成员才能使用sudo
,这比/etc/sudoers
文件本身具有特定名称/限制更易于维护。