web-dev-qa-db-fra.com

Quel est le but des privilèges de groupe dans le fichier sudoers?

J'ai supprimé mon utilisateur habituel du fichier sudoers mais il fait toujours partie du groupe Sudo qui dispose de tous les privilèges accordés dans le fichier sudoers. Lorsque j'essaie d'exécuter une commande dans Sudo de la part de mon utilisateur habituel, cela signifie que cet utilisateur n'est pas répertorié dans les répertoires sudoers. Je m'attendais à ce que les commandes Sudo s'exécutent normalement, car l'utilisateur habituel fait partie d'un groupe répertorié dans la liste sudoers. Ma question est la suivante: pourquoi spécifions-nous l'autorisation des groupes si nous devrions également spécifier tous les utilisateurs individuels (dans les sudoers) afin qu'ils puissent exécuter des commandes avec sudo?

1
enu

Le but des privilèges de groupe dans le fichier sudoers est de pouvoir facilement ajouter ou supprimer des utilisateurs du groupe/etc/Sudo pour accorder ou supprimer un accès Sudo.

Le fichier default/etc/sudoers] permet au groupe Sudo d'exécuter les commandes Sudo. Pour rétablir ce paramètre par défaut, vous devez modifier vos fichiers aux valeurs par défaut. Comparez votre fichier /etc/sudoers avec ce fichier par défaut:

 # 
 # Ce fichier DOIT être édité avec la commande 'visudo' en tant que racine. 
 # 
 # Merci d'envisager d'ajouter du contenu local dans /etc/sudoers.d/au lieu de 
 # modifier directement ce fichier. 
 # 
 # Voir la page de manuel pour plus de détails sur la rédaction d’un fichier sudoers. 
 # 
 Valeurs par défaut env_reset 
 Valeurs par défaut mail_badpass 
 Valeurs par défaut chemin_sauvegarde = "/ usr/local/sbin:/usr/local:/usr/sr:/usr/bin:/sbin:/bin:/snap/bin "
 
 # Spécification d'alias d'hôte 
 
 # Spécification d'alias d'utilisateur 
 
 # Spécification d'alias de commande 
 
 # Spécification des privilèges utilisateur 
 Racine TOUT = (TOUT: TOUT) TOUT 
 
 # Les membres du groupe d’administrateurs peuvent obtenir les privilèges root 
% admin ALL = (TOUS) TOUS 
 
 # Autoriser les membres du groupe Sudo à exécuter toute commande 
% Sudo ALL = (ALL: ALL) ALL
 
 # Voir sudoers (5) pour plus d'informations sur les directives "#include": 
 
 # Includedir /etc/sudoers.d
.

Le coupable le plus probable de votre problème est mis en évidence dans gras.

Pour que cela fonctionne, l'entrée /etc/group devra également être formatée correctement:

L'entrée Sudo dans le fichier /etc/group:

Sudo:x:27:ljames,user1,user2
1
L. D. James