5
ทำไมระบบถึงมี /etc/sudoers.d ฉันจะแก้ไขได้อย่างไร
ครั้งที่แล้วฉันถามถึงความเสี่ยงของสิ่งเหล่านี้ (ใน / etc / sudoers): user_name ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf %group_name ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf ในขณะที่ฉันกำลังคิดเกี่ยวกับปัญหานี้ฉันพบไดเร็กทอรี/etc/sudoers.d ไฟล์ในไดเรกทอรีควรมีฟังก์ชั่นที่คล้ายกับ / etc / sudoers (หมายถึงสคริปต์ข้างต้นยังคงเป็นปัญหาแม้ใน /etc/sudoers.d) และอย่างไรก็ตามบทความหนึ่งกล่าวว่าเราไม่ควรใช้ไดเรกทอรีเพราะเราไม่สามารถใช้visudoเพื่อแก้ไขไฟล์ใน มัน. นั่นคือเราสูญเสียสิทธิ์ในการใช้sudoหากเราทำผิดพลาดในไดเรกทอรี ถ้าเป็นจริงทำไมเรามี/etc/sudoers.d ? เราไม่หรือมีวิธีการที่ดีในการแก้ไขไฟล์ใน/etc/sudoers.d ?