はい、おすすめsudoersファイルを編集しますvisudo。でも口コミだけでオススメには満足できません。ファイルを間違った方法で編集すると、シェルが警告または確認を要求できますか?
次のような状況を捉えたい。
$ sudo vim /etc/sudoers
/etc $ sudo nano sudoers
$ sudo cp what/ever/file /etc/sudoers.d/a
ベストアンサー1
注:私は次のことをしません。これは安全ではなく、システムを損傷する可能性も十分です。なぜこれを選ぶのですか?
大きな力にはsudo大きな責任が従う。
ただし、ファイルrootの編集を防ぐには、次のように実行してファイルを不変にすることができます。sudoers
sudo chattr +i /etc/sudoers
.rc次に、またはファイルに次のエイリアスを追加します。.profile例.bashrc:
alias visudo="sudo chattr -i /etc/sudoers; sudo visudo; sudo chattr +i /etc/sudoers;"
alias sudo='sudo '
まず、不変フラグをリセットしてから実行し、最後に再実行するようにvisudoコマンドを変更します。バラよりvisudoimmutableここ2番目のエイリアスが必要なのはなぜですか?
リソースファイルは正常に使用できますが、シェルを再起動した後はsudo visudo編集できません。
visudoこれは一般的なアイデアにすぎず、以下のファイルの他のパラメータを有効にするには改善が必要です/etc/sudoers.d/。エイリアスの代わりに関数またはスクリプトを使用することもできます。
これは実際には安全ではありません。
visudo実行時にファイルは石に設定されません。- すべての
sudoユーザーは、chattr -iいつでも次のコマンドを実行して不変フラグを設定解除できます. - あなたは何かをする前に考えずにそれを行うことができるように自分自身を訓練します