EEA*_*EAA 19
如果可以避免,请不要向单个用户授予 sudo 权限。始终向组授予权限,然后将用户添加到该组。
对于基于 ubuntu 的服务器/etc/sudoers,将配置文件片段添加到/etc/sudoers.d. 这更灵活、更易于理解、在升级时更具弹性,并且与配置管理系统管理的系统配合得更好。
注意:永远不要/etc/sudoers直接编辑。相反,使用visudo,它将对您的编辑执行语法检查,防止您使用无效语法破坏您的 sudo 配置。
我刚刚在那里发现了这个小花絮...似乎您-G在 Ubuntu 中使用该选项时需要特别小心,尤其是在组合-g选项中。所以:
usermod -aG用户(一个或多个)添加到组。 $ sudovisudo命令将组添加到 /etc/sudoers 文件(自动调用具有语法检查的特权编辑器)。这是-aG有关 Ubuntu 选项的信息,取自http://ubuntuforums.org/showthread.php?t=1240477:
'我正在阅读Wiley 的“Linux 命令行和脚本圣经” - 他们说 usermod -G 将一个组“附加”到您正在修改的任何用户帐户。我发现这在 Ubuntu 中是错误的,不知道它是否与其他发行版不同,或者书中的错字。它会将您从您所属的每个其他组中删除,除了您的默认用户组(由 -g 选项修改)。我设法将自己从管理员组中删除,并且无法再执行任何操作。谢天谢地有恢复模式……”
正确的选项是usermod -aG。学过的知识...
| 归档时间: |
|
| 查看次数: |
579 次 |
| 最近记录: |