Score:0

การลบไฟล์ภายใต้ /etc/sudoer.d

ธง kz

ฉันให้บัญชีผู้ใช้อื่น ซูโด สิทธิพิเศษสำหรับการเรียกใช้คำสั่ง Docker โดยการเพิ่มไฟล์ที่มีชื่อผู้ใช้โดยตรงภายใต้ /etc/sudoers.d:

ชื่อผู้ใช้ ALL=(root) NOPASSWD:/usr/bin/docker

ตอนนี้ฉันต้องการยกเลิกสิทธิ์เหล่านี้ ฉันคิดว่ามันปลอดภัยอย่างยิ่งที่จะลบไฟล์หรือไม่ ดังนั้น:

sudo rm /etc/sudoers.d/ชื่อผู้ใช้

ฉันได้สันนิษฐานหลายสิ่งในอดีตที่กลายเป็นว่าไม่ถูกต้อง... เดิมทีไฟล์ถูกสร้างขึ้นโดยใช้ visudo และมี -ร--ร----- สิทธิพิเศษ (เจ้าของและกลุ่ม = รูท)

18.04 น.

Score:1
ธง ru

ใช่ หากคำจำกัดความเพียงอย่างเดียวคือการเข้าถึงชุดคำสั่งนักเทียบท่าเฉพาะของผู้ใช้คนเดียว การลบไฟล์นั้นปลอดภัย

ในกรณีที่คุณไม่กล้าทำเช่นนี้ เพียงเข้าไปในไฟล์ และใส่ไฟล์ # ที่จุดเริ่มต้นของทุกบรรทัด ซึ่งจะปิดใช้งานการอนุญาตใดๆ ที่ระบุไว้ในนั้น ซึ่งจะมีการดำเนินการที่มีประสิทธิภาพเหมือนกัน (มีบางอย่างที่ ZFS ฯลฯ ติดตั้งที่นี่ในบางครั้งและมีการตั้งค่าที่คล้ายกัน)

หากมีคำจำกัดความอื่นอยู่ข้างใต้หรือใน /etc/sudoers คุณต้องแน่ใจว่าคำเหล่านั้นยังคงถูกต้องในไวยากรณ์ มิฉะนั้น sudo จะใช้งานไม่ได้ อย่างไรก็ตาม การลบไฟล์จะเป็นการลบชุดสิทธิ์นั้นออกจาก sudo privs

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา