我通过在下方直接添加一个包含其用户名的文件来授予另一个用户帐户sudo运行 Docker 命令的权限/etc/sudoers.d:
username ALL=(root) NOPASSWD:/usr/bin/docker
我现在想撤销这些权限,我认为删除文件是绝对安全的?那么只需:
sudo rm /etc/sudoers.d/username
我过去曾假设过很多事情,但结果都是错误的...该文件最初是使用创建的visudo,并且具有-r--r-----权限(所有者和组 = root)。
18.04 长期。
答案1
是的,如果唯一的定义是单个用户对特定 docker 命令集的访问,那么删除该文件是安全的。
如果您害怕这样做,只需进入文件,并#在每行开头添加一个,这将禁用其中指定的任何权限。这将具有相同的有效操作(ZFS 等有时会在此处安装并具有类似的设置)。
如果该文件或 /etc/sudoers 中还有其他定义,则需要确保这些定义在语法上仍然正确,否则 sudo 会中断。但是,只需删除该文件即可从 sudo 权限中删除该权限集。