Usuário não em sudoers, mas ainda pode usar o sudo

2

Eu tenho um usuário user1 que não está no arquivo sudoers (nem pertence a grupos no sudoer), mas ainda pode usar o sudo. Como isso é possível?

user1~$ groups
        user1 www-data

Meu sudoer conf

        root ALL=(ALL) ALL
        %sudo ALL=(ALL) ALL

        #includedir /etc/sudoers.d

user1~$ sudo -l
        User user1 may run the following commands on this host:
        (ALL) ALL
    
por Go4It 12.02.2014 / 10:51

1 resposta

11

Como você pode ver, o arquivo sudoers contém uma linha acima, que inclui vários outros arquivos de /etc/sudoers.d . Você pode estar pensando que o símbolo de hash na frente é um comentário, mas de man sudoers :

It is possible to include other sudoers files from within the sudoers file currently being parsed using the #include and #includedir directives.

Você precisará nos mostrar o conteúdo de todos os arquivos em /etc/sudoers.d/ antes de podermos comentar porque o usuário1 tem privilégios sudo.

    
por 12.02.2014 / 11:45

Tags