GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana cara memeriksa sintaks sudoers

Saya telah menulis banyak artikel tentang sudoers di masa lalu seperti praktik terbaik dan memecahkan banyak kesalahan yang terkait dengan file sudoers. Kali ini, salah satu pembaca saya meminta saya untuk memverifikasi file sudoers-nya? Di bawah ini adalah file sudoers pengguna. Artikel ini menjelaskan cara memeriksa sintaks sudoers.

#
# This file MUST be edited with the ‘visudo’ command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path=”/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin”

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on “#include” directives:

#includedir /etc/sudoers.d

Meskipun saya pergi baris demi baris dan memverifikasi semua baris, saya tidak dapat menemukan masalahnya. Beberapa kesalahan mungkin tidak terlihat oleh mata manusia seperti penghapusan karakter dan tidak menutup kurung kurawal dengan benar, dll., Jadi pertanyaannya adalah bagaimana Anda mendapatkan pemeriksaan sintaks untuk file sudoers?

Praktik terbaik untuk mengedit file sudoers secara langsung adalah dengan menggunakan visudo karena memiliki flag yang akan melakukan pemeriksaan sintaks pada file sudoers. Anda dapat menjalankan perintah di bawah ini setelah perubahan dilakukan untuk memeriksa sintaks yang benar.

Jangan tinggalkan sesi ROOT

Sampai Anda memastikan file sudoers Anda benar, JANGAN tinggalkan sesi ROOT Anda. Masuk ke server yang sama secara terpisah dan coba perintah Sudo untuk memeriksanya.

# visudo -c
/etc/sudoers: parsed OK

Fitur luar biasa lainnya dari visudo apakah Anda dapat memberitahunya untuk memeriksa file tertentu daripada hanya /etc/sudoers mengajukan. Ini membantu untuk memeriksa sintaks file di server mana pun sebelum Anda meluncurkannya ke server produksi.

# visudo -cf /tmp/sudoers
/tmp/sudoers: parsed OK

Linux

  1. Kesalahan dalam file Sudoers? Inilah cara Anda memperbaikinya.

  2. Bagaimana saya bisa menggunakan sudo untuk memeriksa apakah ada file?

  3. Cara menambahkan secure_path secara terprogram di file sudoers

  1. Bagaimana Cara Menampilkan Penyorotan Sintaks Pada File?

  2. Bagaimana Cara Memeriksa Kemajuan Running Cp?

  3. Bagaimana Cara Memeriksa Substring Di Shell Script Bash?

  1. Bagaimana cara memeriksa syslog di Bash di Linux?

  2. Bagaimana cara memeriksa apakah suatu file kosong di Bash?

  3. Cara memeriksa apakah sed telah mengubah file