Sudo/etc/sudoers 沒有顯示權限,但
/etc/sudoers 沒有顯示權限,但 sudo --list 報告所有權限
tl;博士
/etc/sudoers並groups暗示沒有 sudo 特權。然而sudo --list報告ALLsudo 權限。為什麼有區別?背景
在 Ubuntu 18 桌面上,文件
/etc/sudoers有Defaults !visiblepw Defaults always_set_home Defaults secure_path="/sbin:/bin:/usr/sbin:/usr/bin" Defaults env_reset Defaults env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS" Defaults env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE" Defaults env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES" Defaults env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE" Defaults env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY" root ALL=(root) NOPASSWD:ALL %sudo ALL=(ALL:ALL) ALL #includedir /etc/sudoers.d
groups報告(以使用者身份執行user1)user group1 group2 ...(主機管理員設置了一長串專門的組,沒有一個是
sudo或root)
sudo --list報告(以使用者身份執行user1)Matching Defaults entries for user1 on host1: !visiblepw, always_set_home, secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY" User user1 may run the following commands on host1: (ALL) NOPASSWD: ALL特權不一致?
File
/etc/sudoers和 currentgroups意味著我的使用者user1沒有 sudo 訪問權限。使用者user1不在組sudo或組root中。然而
sudo --list報告user1有特權(ALL) NOPASSWD: ALL!發生了什麼文件或服務或誤解
user1具有 sudo 特權ALL?
將有一個文件
/etc/sudoers.d/提供額外的配置,以允許user1您尋求完全訪問權限。