%E6%96%87%E5%AD%97%E3%81%8C%E4%BB%98%E3%81%8F%E3%81%AE%E3%81%AF%E3%81%AA%E3%81%9C%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
環境の設定中に、sudoインクルードディレクティブの前にポンド(#)文字が付いていることがわかりました。
Solarisはこれを次のように表示します。
## Read drop-in files from /etc/sudoers.d
## (the '#' here does not indicate a comment)
#includedir /etc/sudoers.d
ドキュメント(LinuxおよびSolaris)には、次のように記載されています。
sudoersに他のファイルを含める#includeおよび#includedirディレクティブを使用して、現在解析中のsudoersファイル内に他のsudoersファイルを含めることができます。
そして:
他の特殊文字と予約語ポンド記号( '#')は、コメントを表示するために使用されます(#includeディレクティブの一部であるか、ユーザー名のコンテキストで発生し、後に1つ以上の数字が続かない限り)。この場合、uidとして扱われます。コメント文字とその後のすべてのテキスト(行末まで)は無視されます。
#includeandディレクティブでポンド文字を使用することを選択した理由を知っている人はいますか#includedir?
参考までに、私は基本的ではない/アクティブな構成設定を得るために同様のアプローチを頻繁に使用しますが、これは明らかにこのファイルegrep -v '^#|^$' configfileでは機能しません。sudoers
答え1
答え2
ちなみに、私はしばしばegrep -v '^#|^$' configfileのようなものを使用してデフォルトではない/アクティブな設定を取得しますが、これは明らかにsudoersファイルでは機能しません。
が始まりますsudo バージョン 1.9.1サポートとして@include追加され@includedirました。「あまり混雑していない」。
@includeと@includedirのサポートを追加
ハッシュ文字がコメント文字でもある場合、#includeおよび#includedirよりも混乱します。
また、このコミットは、以前に使用された純粋な語彙分析器アプローチではなく、インクルードディレクティブの実際の解析を追加します。したがって、二重引用符で囲まれた文字列を使用するか、バックスラッシュでスペース文字をエスケープしてスペースを含むファイルを含めることができます。
使用して#includeい#includedirます予約する1.9.1 以前のバージョンとの互換性のため。