我有一个用户user1不在sudoers文件(也不属于sudoer组),但仍然可以使用sudo。 这怎么可能 ?
user1~$ groups user1 www-data
我的sudoer conf
root ALL=(ALL) ALL %sudo ALL=(ALL) ALL #includedir /etc/sudoers.d user1~$ sudo -l User user1 may run the following commands on this host: (ALL) ALL
正如你所看到的,你的sudoers文件包含一行,上面包含了一些来自/etc/sudoers.d的其他文件。 你可能会认为前面的散列符号是一个评论,但是从man sudoers来看:
可以使用#include和#includedir指令在当前正在parsing的sudoers文件中包含其他sudoers文件。
您需要向我们显示/etc/sudoers.d/中所有文件的内容,然后才能评论为什么user1具有sudo权限。