Czy plik / etc / sudoers ma tylko uprawnienia do odczytu?


10
-r--r-----   1 root root     723 Jan 31  2012 sudoers

Moja aktualizacja dist często kończy się niepowodzeniem.
Podczas uruchamiania mój system często prosi o sprawdzenie systemu plików. (Mój sprzęt systemowy to plik)

ja używam

vksTP 3.5.0-25-generic # 39 ~ precision1-Ubuntu SMP Wt 26 lutego 00:07:14 UTC 2013 x86_64 x86_64 x86_64 GNU / Linux

Z poziomu root'a jest to dla mnie bezpieczne (nie wiem, czy to zadziała, ponieważ plik jest tylko do odczytu)

chmod g+w /etc/sudors  

mój użytkownik został dodany do grupy głównej

vks@vksTP:~$ sudo adduser vks root
The user `vks' is already a member of `root'.

Proszę zasugerować, mogę mieć powierzchowną wiedzę na temat trwałej ondulacji i mogę się mylić. Daj mi znać, jeśli brakuje mi ważnej informacji?

Odpowiedzi:


15

Tak, /etc/sudoerspowinien mieć te uprawnienia, będąc tylko do odczytu dla użytkownika i grupy, nic więcej. Powodem jest to, że nie powinieneś bezpośrednio edytować pliku sudoers, ale używając visudoopakowania, które zapewnia pewne sprawdzenie poprawności przed napisaniem nowego pliku sudoers.

Możesz kontrolować, z czego korzysta edytor visudo, ustawiając VISUAL alt. Zmienna środowiskowa EDITOR.

$ sudo EDITOR=emacs visudo

Dzięki. Byłem w stanie dodać następujące, ale nie wiem, czy to jest właściwa rzecz ... # Specyfikacja uprawnień użytkownika root root ALL = (ALL: ALL) ALL vks ALL = (ALL: ALL) ALL
Vivek Sharma
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.