複数のユーザーsudoersファイルを作成したいと思います。それでは、次の方法が大丈夫かどうかを知りたいです。
ls -l /etc/sudoers.d/
10_user1
10_user2
10_user3
それとも数字を増やすべきですか?
答え1
ディレクトリ内の複数のファイルは/etc/some_service.d通常アルファベット順に処理されるため、システム管理者はファイル名に優先順位を付けることで、自動的にインストールされた設定ファイルで指定されたデフォルト設定を上書きできます。これは、2桁の数字で始まるファイル名の命名規則に由来します。
10_user1これは、同じ先行番号でファイルを生成できますが、まだ辞書順(たとえば、最初、次10_user2、次)で処理されることを意味します10_user3。 3つのファイルに競合する設定がないと問題はありません。私はあなたがそうは思わないと思います。なぜなら、これらのファイルはすべてあなたが自分で書いたものなので、一貫して矛盾しない方法で書かれたからです。
答え2
これらのファイルは、名前付きの順序でファイルに割り当てたすべてのユーザーにすべての権限を付与します。あなたの場合は10_user3最後に処理されます。
あるファイル内のユーザーのエントリーがなく、別のファイル内の同じユーザーのエントリーがない限り、その名前は最後に読み取ったファイルにアクセス許可を与え、汎用的な競合を引き起こすため、実際には重要ではありません。 。ファイルに3つの特定のユーザーの権限のみが含まれており、他に何も含まれていない場合は、赤、緑、青と呼ばれることがあり、違いはありません。