/etc/sudoers 文件中的默认权限对于 root 和组 root 是只读的,如图所示:
因此,当您使用任何测试编辑器打开它时,它都无法被写入并且会出现只读错误。
现在我的问题是,当我运行包含下面代码的 bash 脚本或将其复制粘贴到终端时,它会附加到此文件。这怎么可能?!文件没有设置写权限,这是怎么发生的?
cat >> /etc/sudoers << EOF
%group1 ALL=(ALL) ALL
EOF
答案1
Root 可以忽略权限。
考虑这个例子:
[/tmp/foo]$ echo "bar" > foo
[/tmp/foo]$ chmod 000 foo
[/tmp/foo]$ ls -l foo
---------- 1 vidarlo users 4 Sep 29 19:19 foo
[/tmp/foo]$ cat foo
cat: foo: Permission denied
[/tmp/foo]$ sudo cat foo
bar
[/tmp/foo]$
普通用户被拒绝;root 不会被拒绝,尽管 root 没有读取权限。