我有一个用户 user1,他不在 sudoers 文件中(也不属于 sudoer 中的组),但仍可以使用 sudo。这怎么可能呢?
user1~$ groups
user1 www-data
我的 sudoer 配置
root ALL=(ALL) ALL
%sudo ALL=(ALL) ALL
#includedir /etc/sudoers.d
user1~$ sudo -l
User user1 may run the following commands on this host:
(ALL) ALL
答案1
如你所见,你的 sudoers 文件包含一行,其中包含来自 的许多其他文件/etc/sudoers.d
。你可能认为前面的井号是注释,但来自man sudoers
:
可以使用 #include 和 #includedir 指令从当前正在解析的 sudoers 文件中包含其他 sudoers 文件。
/etc/sudoers.d/
在我们评论为什么 user1 具有 sudo 权限之前,您需要向我们展示所有文件的内容。
答案2
有一个名为“sudo”的组;执行sudo/cat/组在终端并观察输出,用户1应在安装时包含在组中。