sudo グループと /etc/sudoers

sudo グループと /etc/sudoers

sudoersファイルには次のコード行があります%sudo ALL=(ALL:ALL) ALL

[...]
# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
[...]

これを次に変更すると、 bob ALL=(ALL:ALL) ALLbobだけがsudoを使用してコマンドを入力できる唯一のユーザーになりますか?それでは、sudoグループの他のすべてのユーザーはどのコマンドも入力できませんか?

答え1

一般的な注意事項*を想定すると、はい、そのbob行を提案した行に置き換えると、これが唯一のsudoerになります。


*注:他のsudoersインポートルールはありません。たとえば、一部のLinuxディストリビューションには、ルートのルール(すべてのエントリを許可)またはグループのルールwheel(グループと本質的に同様sudo)があります。sudoers他のファイルやディレクトリも含めることができるので、それらも確認する必要があります。

関連情報