那些遇到过的问题

用户不在 sudoers 中,但仍然可以使用 sudo

Go4*_*4It 6 debian sudo

我有一个用户 user1 不在 sudoers 文件中(也不属于 sudoer 中的组)但仍然可以使用 sudo。这怎么可能 ?

user1~$ groups
        user1 www-data
Run Code Online (Sandbox Code Playgroud)

我的 sudoer conf

        root ALL=(ALL) ALL
        %sudo ALL=(ALL) ALL

        #includedir /etc/sudoers.d

user1~$ sudo -l
        User user1 may run the following commands on this host:
        (ALL) ALL
Run Code Online (Sandbox Code Playgroud)

Mad*_*ter 16

如您所见,您的 sudoers 文件包含上面一行,其中包含来自/etc/sudoers.d. 您可能认为前面的哈希符号是注释,但来自man sudoers

可以使用 #include 和 #includedir 指令从当前正在解析的 sudoers 文件中包含其他 sudoers 文件。

/etc/sudoers.d/在我们评论为什么 user1 具有 sudo 权限之前,您需要向我们展示所有文件的内容。

  • 谁想到在配置文件中像这样使用 # ,其中 # 在所有其他上下文中表示注释需要好好交谈。 (8认同)
  • @BillWeiss:我知道 C 中的 #include 但不在配置文件中,其中 # 是注释......这是错误的 (4认同)
  • <grin> 我同意,但情况更糟:它有**另一个**非注释用途:“*井号 ('#') 用于表示注释(除非它是 #include 指令的一部分)或者除非它出现在用户名的上下文中并且后跟一个或多个数字,在这种情况下,它被视为 uid)*"。拿出线索! (3认同)
  • `#include` 是 C 主义。这不是那里的评论:) (2认同)

归档时间:

查看次数:

2513 次

最近记录:

11 年,9 月 前
相关归档
Amazon ec2-user 如何获得 sudo 权限 24
在安装 Debian 软件包时禁用提示 23
sudo 对某些命令不起作用 15
如何在 debian 上停止 git-daemon 9
设置仅转发电子邮件服务器 9
如何向 aptitude 或 apt-get 提供 dpkg 配置参数? 8
DEBIAN 存储库签名:分步指南 4
Debian Buster:保留 linux-image-amd64 4
编写只能由 sudo 用户在 Ubuntu 中运行的 shell 脚本 3
我可以删除 debian apt 缓存目录吗 2
难疑归档
是否可以在没有密码的情况下生成 RSA 密钥? 137
美国东西海岸的“典型”网络延迟是多少? 110
如何从 Linux 制作 Windows 7 USB 闪存安装介质? 108
为什么我要防火墙服务器? 107
ssh 隧道拒绝与“通道 2:打开失败”的连接 90
如何清除 Chrome 的 SSL 缓存? 89
在 Bash 中,通配符扩展是否保证有序? 65
如何在我的 linux 服务器上编辑另一个用户的 crontab? 64
Linux上的Ctrl-Alt-Delete*真的*危险吗? 55
我们可以为一个 Name 设置多个 CNAMES 吗? 53