特定のユーザーに割り当てられた有効な権限に関するルールを知りたいです。私はUbuntuのsudoersのマニュアルページとここの多くの記事でこの段落を見ました。
ファイルは
sudoers一度に読み取られるため、複数の項目がユーザーと一致する場合は順次適用されます。競合する値がある場合は、最後の一致が使用されます(最も具体的な一致である必要はありません)。
しかし、私が行った2つの実験(Ubuntu 22.04.1 LTSで)を見てみましょう。
test_sudoユーザー、グループを作成し、両方のグループに追加しましたtest1。各実験の前に持っていたファイルは基本ファイルです。test2test_sudosudoers
最初の実験:sudoersファイルに次の行を挿入しました。
%test1 ALL=(ALL) NOPASSWD: ALL
%test2 ALL=(ALL) /usr/bin/git
追加したら、sudoパスワードを入力せずに必要なすべてのコマンド(含まれている)を実行できますgit。
2番目の実験:私のファイルに次の行を挿入しましたsudoers。
%test2 ALL=(ALL) NOPASSWD: ALL
%test2 ALL=(ALL) /usr/bin/git
sudo追加したら、パスワードなしですべてのコマンドを実行できます。とは別に git、パスワードが必要です。
これにより、ユーザーの有効な権限を事前に決定する一連の論理ルールが何であるかを尋ねられます(有効な権限の計算は明らかにコードで行われるため、必ず1つ必要です)。
明らかに、前述のUbuntu文書はこのメカニズムを説明するのに十分ではありません。