web-dev-qa-db-ja.com

sudo 1.8.16アップデートでSudo権限を消去したいですか?

今日dist-upgradeを実行し、Sudoアップデートが/ etc/sudoersを書き換えたいことに気づきました。差分を読むと、その更新によって私のSudo特権が削除されるようです。

ここで関連する質問が見つかりました(残念ながら閉じられたため、応答できませんでした): https://serverfault.com/questions/800112/ec2-ubuntu-server-Sudo-lock-out-bug-sudoers-update

ここに私のコンソールから貼り付けられたログ(jiriは私のユーザー名です): http://Pastebin.com/wZkMFFux

現在のバージョンの構成ファイルを保持しましたが、上書きした場合、本番サーバーでSudo特権を失い、元に戻すことができないことを理解しています。

どういう意味ですか?これはSudoアップデートの正常な動作ですか?それは私にはかなり危険なようです...

2
Jiří Zelinka

違いは

  • _/snap/bin_が_secure_path_変数に追加されます。これは、少なくともスナップがインストールされている場合に実行する必要があります。

  • jiri ALL=(ALL:ALL) ALLが削除され、ユーザーにjiriフルルート-Sudo権限が付与されます。

したがって、2番目の変更により、ユーザーjiriの明示的に構成されたSudo特権が削除されます。

ただし、Ubuntuでは通常、ユーザーアカウントを手動で_/etc/sudoers_に追加するのではなく、代わりにユーザーグループSudoに追加する必要があります。それは明らかに無傷のままである行%Sudo ALL=(ALL:ALL) ALLによって構成されます。

したがって、ユーザーjiriSudoグループに属している場合(_groups jiri_を実行して確認)、問題の行を心配することなく削除できます。そうでない場合は、ユーザーjiriSudoグループに追加し(_Sudo adduser jiri Sudo_を実行して)、後で問題の行を削除する必要があります。

3
Byte Commander