web-dev-qa-db-ja.com

sudoersファイルのグループ特権の目的は何ですか?

通常のユーザーをsudoersファイルから削除しましたが、sudoersファイルで許可されたすべての特権を持つSudoグループの一部です。通常のユーザーからSudoでコマンドを実行しようとすると、そのユーザーはsudoersにリストされていません。通常のユーザーはsudoersにリストされているグループの一部であるため、Sudoコマンドが正常に実行されることを期待していました。私の質問は、sudoでコマンドを実行するためにすべての個々のユーザー(sudoers内)も指定する必要がある場合、なぜグループの許可を指定するのですか?

1
enu

sudoersファイルのグループ特権の目的は、Sudoアクセスを許可または削除するために、/ etc/Sudoグループにユーザーを簡単に追加または削除できるようにすることです。

default/etc/sudoersファイルは、SudoグループがSudoコマンドを実行できるようにします。このデフォルトに戻すには、ファイルをデフォルトに戻す必要があります。 /etc/sudoersファイルを次のデフォルトファイルと比較します。

#
#このファイルは、rootとして「visudo」コマンドを使用して編集する必要があります。
#
#/etc/sudoers.dにローカルコンテンツを追加することを検討してください。 /
#の代わりに、このファイルを直接変更します。
#
#sudoersファイルの作成方法の詳細については、manページを参照してください。
#
デフォルトenv_reset 
デフォルトmail_badpass 
デフォルトsecure_path = "/ usr/local/sbin:/ usr/local/bin:/ usr/sbin:/ usr/bin:/ sbin:/ bin:/ snap/bin "
 
#ホストエイリアス仕様
 
#ユーザーエイリアス仕様
 
#Cmndエイリアス仕様
 
#ユーザー権限の指定
 root ALL =(ALL:ALL)ALL 
 
#管理者グループのメンバーは、ルート権限を取得できます
% admin ALL =(ALL)ALL 
 
#グループSudoのメンバーに任意のコマンドの実行を許可します
%Sudo ALL =(ALL:ALL)ALL
 
#「#include」ディレクティブの詳細については、sudoers(5)を参照してください。
 
#includedir /etc/sudoers.d

問題の最も可能性の高い犯人は太字で強調表示されています。

これが機能するには、/etc/groupエントリも適切にフォーマットする必要があります。

/etc/groupファイルのSudoエントリ:

Sudo:x:27:ljames,user1,user2
1
L. D. James