너무 길어요. /etc/sudoers그리고 groupssudo 권한이 없음을 의미합니다. 그러나 sudo 권한을 sudo --list보고합니다 . ALL왜 차이가 있나요?
배경
Ubuntu 18 데스크탑에서 파일은 /etc/sudoers다음과 같습니다.
Defaults !visiblepw
Defaults always_set_home
Defaults secure_path="/sbin:/bin:/usr/sbin:/usr/bin"
Defaults env_reset
Defaults env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
root ALL=(root) NOPASSWD:ALL
%sudo ALL=(ALL:ALL) ALL
#includedir /etc/sudoers.d
groups보고서(사용자로 실행user1)
user group1 group2 ...
(호스트 관리자는 특수 그룹의 긴 목록을 설정했지만 그 중 어느 sudo것도root)
sudo --list보고서(사용자로 실행user1)
Matching Defaults entries for user1 on host1:
!visiblepw, always_set_home, secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL
PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER
LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
User user1 may run the following commands on host1:
(ALL) NOPASSWD: ALL
권한이 일관되지 않나요?
파일 /etc/sudoers이며 현재 groups내 사용자에게 user1sudo 액세스 권한이 없음을 의미합니다. 사용자가 user1이 그룹에 속해 있지 sudo않습니다 root.
그러나 sudo --list보고에는 user1특권이 있습니다 (ALL) NOPASSWD: ALL!
user1sudo 권한이 있는 파일이나 서비스 또는 오해가 발생했습니까 ALL?
답변1
귀하가 찾고 있는 전체 액세스를 /etc/sudoers.d/허용하기 위해 추가 구성을 제공하는 파일이 있습니다 .user1