用户不在 sudoers 中,但仍可以使用 sudo

用户不在 sudoers 中,但仍可以使用 sudo

我有一个用户 user1,他不在 sudoers 文件中(也不属于 sudoer 中的组),但仍可以使用 sudo。这怎么可能呢?

user1~$ groups
        user1 www-data

我的 sudoer 配置

        root ALL=(ALL) ALL
        %sudo ALL=(ALL) ALL

        #includedir /etc/sudoers.d

user1~$ sudo -l
        User user1 may run the following commands on this host:
        (ALL) ALL

答案1

如你所见,你的 sudoers 文件包含一行,其中包含来自 的许多其他文件/etc/sudoers.d。你可能认为前面的井号是注释,但来自man sudoers

可以使用 #include 和 #includedir 指令从当前正在解析的 sudoers 文件中包含其他 sudoers 文件。

/etc/sudoers.d/在我们评论为什么 user1 具有 sudo 权限之前,您需要向我们展示所有文件的内容。

答案2

有一个名为“sudo”的组;执行sudo/cat/组在终端并观察输出,用户1应在安装时包含在组中。

相关内容