/etc/sudoers.d 中的 Sudo 指令不起作用（但如果它在 /etc/sudoers 中则没问题）

Question 1

我发现了问题 - 对于 /etc/sudoers.d 中的文件，文件不能以指令结尾，而必须以新行结尾。这最容易通过来显示cat -A。

无效文件：

root@server:/etc/sudoers.d# cat -A /etc/sudoers.d/testfile
www-data ALL=(ALL) NOPASSWD: /path/to/script.shroot@server:/etc/sudoers.d#

有效文件：

root@server:/etc/sudoers.d# cat -A /etc/sudoers.d/testfile
www-data ALL=(ALL) NOPASSWD: /path/to/script.sh$
root@server:/etc/sudoers.d#

Answer

我发现了问题 - 对于 /etc/sudoers.d 中的文件，文件不能以指令结尾，而必须以新行结尾。这最容易通过来显示cat -A。

无效文件：

root@server:/etc/sudoers.d# cat -A /etc/sudoers.d/testfile
www-data ALL=(ALL) NOPASSWD: /path/to/script.shroot@server:/etc/sudoers.d#

有效文件：

root@server:/etc/sudoers.d# cat -A /etc/sudoers.d/testfile
www-data ALL=(ALL) NOPASSWD: /path/to/script.sh$
root@server:/etc/sudoers.d#

Question 2

根据，文件名中/etc/sudoers.d/README不应包含符号。这对我来说是个问题——我使用了扩展名。..conf

# This will cause sudo to read and parse any files in the /etc/sudoers.d 
# directory that do not end in '~' or contain a '.' character.

文件也应该处于0440模式。

因此，我的解决方案是重命名文件：

sudo mv /etc/sudoers.d/50-jenkins.conf /etc/sudoers.d/50-jenkins
sudo ls -al /etc/sudoers.d/

drwxr-xr-x   2 root root  4096 окт 10 17:47 .
drwxr-xr-x 157 root root 12288 окт 10 17:44 ..
-r--r-----   1 root root   268 окт 10 17:44 50-jenkins
-r--r-----   1 root root   958 мар 30  2016 README

Answer

根据，文件名中/etc/sudoers.d/README不应包含符号。这对我来说是个问题——我使用了扩展名。..conf

# This will cause sudo to read and parse any files in the /etc/sudoers.d 
# directory that do not end in '~' or contain a '.' character.

文件也应该处于0440模式。

因此，我的解决方案是重命名文件：

sudo mv /etc/sudoers.d/50-jenkins.conf /etc/sudoers.d/50-jenkins
sudo ls -al /etc/sudoers.d/

drwxr-xr-x   2 root root  4096 окт 10 17:47 .
drwxr-xr-x 157 root root 12288 окт 10 17:44 ..
-r--r-----   1 root root   268 окт 10 17:44 50-jenkins
-r--r-----   1 root root   958 мар 30  2016 README

/etc/sudoers.d 中的 Sudo 指令不起作用（但如果它在 /etc/sudoers 中则没问题）

答案1

答案2

相关内容