/etc/sudoers 是否可写

/etc/sudoers 是否可写

/etc/sudoers 文件中的默认权限对于 root 和组 root 是只读的,如图所示:

在此处输入图片描述

因此,当您使用任何测试编辑器打开它时,它都无法被写入并且会出现只读错误。

现在我的问题是,当我运行包含下面代码的 bash 脚本或将其复制粘贴到终端时,它会附加到此文件。这怎么可能?!文件没有设置写权限,这是怎么发生的?

cat >> /etc/sudoers << EOF
%group1  ALL=(ALL)   ALL
EOF

答案1

Root 可以忽略权限。

考虑这个例子:

[/tmp/foo]$ echo "bar" > foo
[/tmp/foo]$ chmod 000 foo
[/tmp/foo]$ ls -l foo
---------- 1 vidarlo users 4 Sep 29 19:19 foo
[/tmp/foo]$ cat foo
cat: foo: Permission denied
[/tmp/foo]$ sudo cat foo
bar
[/tmp/foo]$ 

普通用户被拒绝;root 不会被拒绝,尽管 root 没有读取权限。

相关内容