当处理多个类似规则时,如何管理 sudoers 文件?
当我在 sudoers 文件中添加规则时,如何知道我不会在将来添加其他规则时覆盖并使其无效?我不想亲眼检查 sudoers 文件,最好是自动批量完成,例如使用 Ansible。 假设有一个 systemd 计时器运行一些 sudo 命令,因此需要...NOPASSWD:/path/to/certain/program,但实际上,为了不阻止用户运行其他 sudo 命令,它的规则将如下所示:...PASSWD:ALL, NOPASSWD:/path/to/certain/program,但现在的问题是,下次如果我不注意这一行并为 program2 添加一个新的类...