sudoers 파일에는 다음과 같은 코드 줄이 있습니다 %sudo ALL=(ALL:ALL) ALL.
[...]
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
[...]
이를 다음으로 변경하면
bob ALL=(ALL:ALL) ALLbob만이 sudo를 사용하여 명령을 입력할 수 있는 유일한 사용자가 됩니까? 그러면 sudo 그룹의 다른 모든 사용자는 어떤 명령도 입력할 수 없나요?
답변1
일반적인 주의 사항*을 가정하면 예, bob해당 줄을 제안한 줄로 바꾸면 이것이 유일한 sudoer가 됩니다.
* 참고: 다른 sudoers 가져오기 규칙은 없습니다. 예를 들어, 일부 Linux 배포판에는 루트에 대한 규칙(모든 항목 허용) 또는 그룹에 대한 규칙 wheel(groups 와 본질적으로 유사 sudo) 등이 있습니다. sudoers다른 파일 및 디렉터리도 포함될 수 있으므로 이들도 확인해야 합니다.