/etc/sudoersには権限は表示されませんが、 `sudo --list`はすべての権限を報告します。

/etc/sudoersには権限は表示されませんが、 `sudo --list`はすべての権限を報告します。

長すぎます。 /etc/sudoersそしてgroupssudo権限がないことを意味します。ただし、sudo権限をsudo --list報告します。ALLなぜ違いがありますか?

背景

Ubuntu 18デスクトップでは、ファイルは/etc/sudoers次のようになります。

Defaults !visiblepw
Defaults always_set_home
Defaults secure_path="/sbin:/bin:/usr/sbin:/usr/bin"
Defaults env_reset
Defaults env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"

root ALL=(root) NOPASSWD:ALL

%sudo ALL=(ALL:ALL) ALL

#includedir /etc/sudoers.d

groupsレポート(ユーザーとして実行user1)

user group1 group2 ...

ホスト管理者は特別なグループの長いリストを設定しましたが、どちらsudoroot)

sudo --listレポート(ユーザーとして実行user1)

Matching Defaults entries for user1 on host1:
    !visiblepw, always_set_home, secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL
    PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER
    LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"

User user1 may run the following commands on host1:
    (ALL) NOPASSWD: ALL

権限が一貫していませんか?

これはファイルで/etc/sudoersあり、現在groups私のユーザーにuser1sudoアクセス権がないことを意味します。ユーザーはuser1このグループに属していませsudoroot
しかし、sudo --list報告にはuser1特権があります(ALL) NOPASSWD: ALL

user1sudo権限を持つファイル、サービス、または誤解が発生しましたかALL

答え1

あなたが探しているフルアクセスを/etc/sudoers.d/可能にするために追加の設定を提供するファイルがあります。user1

関連情報