如何将具有所有权限的用户添加到 sudoers 列表中,但该用户不应该能够编辑 sudoers 文件?
答案1
使用 visudo 命令编辑 sudoers
sudo visudo
像这样添加用户
theusername ALL=ALL, !/usr/sbin/visudo
这将明确禁止用户使用 sudo 运行 visudo 命令。
然而,这并不妨碍他们奔跑
sudo -s
进入 root shell,然后就可以运行 visudo 命令了。
没有编辑 sudoers 权限的 sudo 用户