Apakah file / etc / sudoers hanya mengira telah membaca izin saja?

10 
-r--r-----   1 root root     723 Jan 31  2012 sudoers

Pembaruan dist saya sering gagal.
Saat boot sistem saya sering meminta pemeriksaan sistem file. (Perangkat keras sistem saya adalah file)

saya menggunakan

vksTP 3.5.0-25-generik # 39 ~ precision1-Ubuntu SMP Sel 26 Feb 00:07:14 UTC 2013 x86_64 x86_64 x86_64 GNU / Linux

Dari root prompt, apakah aman untuk saya lakukan (Saya tidak tahu apakah itu akan berhasil, karena file tersebut hanya dibaca) 

chmod g+w /etc/sudors

pengguna saya ditambahkan dalam grup root

vks@vksTP:~$ sudo adduser vks root
The user `vks' is already a member of `root'.

Tolong sarankan, saya mungkin memiliki pengetahuan yang dangkal tentang perms, dan saya mungkin membingungkan segalanya. Tolong beri tahu saya jika ada informasi penting lainnya yang saya lewatkan?

permissions sudo Vivek Sharma
sumber

Jawaban:

15

Ya, /etc/sudoersseharusnya memiliki izin tersebut, hanya-baca untuk pengguna dan grup, tidak ada yang lain. Alasannya adalah bahwa Anda tidak seharusnya mengedit file sudoers secara langsung, tetapi dengan menggunakan visudopembungkus, yang menyediakan beberapa pemeriksaan kewarasan sebelum menulis file sudoers baru.

Anda dapat mengontrol apa yang digunakan editor visudo dengan mengatur alt VISUAL. Variabel lingkungan EDITOR.

$ sudo EDITOR=emacs visudo
andol
sumber
Terima kasih. Saya dapat menambahkan yang berikut ini, tetapi saya tidak tahu apakah ini hal yang benar untuk dilakukan ... # Spesifikasi root hak istimewa pengguna ALL = (ALL: ALL) ALL vks ALL = (ALL: ALL) ALL
Vivek Sharma