sudoersファイルには次のコード行があります%sudo ALL=(ALL:ALL) ALL
。
[...]
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
[...]
これを次に変更すると、
bob ALL=(ALL:ALL) ALL
bobだけがsudoを使用してコマンドを入力できる唯一のユーザーになりますか?それでは、sudoグループの他のすべてのユーザーはどのコマンドも入力できませんか?
答え1
一般的な注意事項*を想定すると、はい、そのbob
行を提案した行に置き換えると、これが唯一のsudoerになります。
*注:他のsudoersインポートルールはありません。たとえば、一部のLinuxディストリビューションには、ルートのルール(すべてのエントリを許可)またはグループのルールwheel
(グループと本質的に同様sudo
)があります。sudoers
他のファイルやディレクトリも含めることができるので、それらも確認する必要があります。