sudo 1.8.16アップデートでSudo権限を消去したいですか?
今日dist-upgradeを実行し、Sudoアップデートが/ etc/sudoersを書き換えたいことに気づきました。差分を読むと、その更新によって私のSudo特権が削除されるようです。
ここで関連する質問が見つかりました(残念ながら閉じられたため、応答できませんでした): https://serverfault.com/questions/800112/ec2-ubuntu-server-Sudo-lock-out-bug-sudoers-update
ここに私のコンソールから貼り付けられたログ(jiriは私のユーザー名です): http://Pastebin.com/wZkMFFux
現在のバージョンの構成ファイルを保持しましたが、上書きした場合、本番サーバーでSudo特権を失い、元に戻すことができないことを理解しています。
どういう意味ですか?これはSudoアップデートの正常な動作ですか?それは私にはかなり危険なようです...
違いは
_
/snap/bin_が_secure_path_変数に追加されます。これは、少なくともスナップがインストールされている場合に実行する必要があります。jiri ALL=(ALL:ALL) ALLが削除され、ユーザーにjiriフルルート-Sudo権限が付与されます。
したがって、2番目の変更により、ユーザーjiriの明示的に構成されたSudo特権が削除されます。
ただし、Ubuntuでは通常、ユーザーアカウントを手動で_/etc/sudoers_に追加するのではなく、代わりにユーザーグループSudoに追加する必要があります。それは明らかに無傷のままである行%Sudo ALL=(ALL:ALL) ALLによって構成されます。
したがって、ユーザーjiriがSudoグループに属している場合(_groups jiri_を実行して確認)、問題の行を心配することなく削除できます。そうでない場合は、ユーザーjiriをSudoグループに追加し(_Sudo adduser jiri Sudo_を実行して)、後で問題の行を削除する必要があります。