Điểm:0

Xóa các tệp trong /etc/sudoer.d

lá cờ kz

Tôi đã cấp một tài khoản người dùng khác sudo đặc quyền để chạy các lệnh Docker bằng cách thêm tệp có tên người dùng của họ ngay bên dưới /etc/sudoers.d:

tên người dùng TẤT CẢ = (root) NOPASSWD:/usr/bin/docker

Bây giờ tôi muốn thu hồi các đặc quyền này, tôi cho rằng việc xóa tệp là hoàn toàn an toàn? Vì vậy chỉ cần:

sudo rm /etc/sudoers.d/username

Tôi đã cho rằng nhiều điều trong quá khứ hóa ra là không chính xác... Tệp ban đầu được tạo bằng cách sử dụng visudo và có -r--r----- đặc quyền (chủ sở hữu và nhóm = root).

18.04 LTS.

Điểm:1
lá cờ ru

Có, nếu định nghĩa duy nhất là quyền truy cập của một người dùng vào một bộ lệnh docker cụ thể, thì việc xóa tệp là an toàn.

Trong trường hợp bạn ngại làm điều này, chỉ cần vào tệp và đặt một # ở đầu mỗi dòng, điều này sẽ vô hiệu hóa bất kỳ quyền nào được chỉ định trong đó. Điều đó sẽ có cùng hành động hiệu quả (đôi khi có những thứ mà ZFS, v.v. cài đặt ở đây và có các thiết lập tương tự).

Nếu có các định nghĩa khác ở dưới đó hoặc trong /etc/sudoers thì bạn cần đảm bảo rằng các định nghĩa đó vẫn đúng cú pháp nếu không sudo sẽ bị hỏng. Tuy nhiên, chỉ cần xóa tệp sẽ xóa bộ quyền đó khỏi sudo privs.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.