Рейтинг:0

Удаление файлов в /etc/sudoer.d

флаг kz

Я предоставил другую учетную запись пользователя судо привилегии для запуска команд Docker, добавив файл с их именем пользователя непосредственно под /etc/sudoers.d:

имя пользователя ALL=(root) NOPASSWD:/usr/bin/docker

Теперь я хочу отозвать эти привилегии, я полагаю, что просто удалить файл совершенно безопасно? Так что просто:

sudo rm /etc/sudoers.d/имя пользователя

В прошлом я предполагал многие вещи, которые оказались неверными... Файл изначально был создан с использованием зрение и имеет -р--р----- привилегии (владелец и группа = root).

18.04 ЛТС.

Рейтинг:1
флаг ru

Да, если единственным определением был доступ этого одного пользователя к определенному набору команд Docker, то можно безопасно удалить файл.

Если вы боитесь этого делать, просто зайдите в файл и поставьте # в начале каждой строки, что отключит все указанные там разрешения. Это будет иметь такое же эффективное действие (здесь иногда устанавливаются ZFS и т. Д., И они имеют аналогичные настройки).

Если там или в /etc/sudoers есть другие определения, вам нужно убедиться, что они все еще верны в синтаксисе, иначе sudo сломается. Однако простое удаление файла удалит этот набор разрешений из sudo privs.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.