我在/etc/sudoers.d/waagent的Ubuntu 16.04 VM上有不需要的配置。即使我以root用户身份登录,root也仅具有读取权限。
我应该如何安全地编辑Azure waagent 的配置?
我想改变
someuser ALL=(ALL) NOPASSWD:ALL
至
someuser ALL=(ALL) ALL
我是否可以简单地为root添加写权限并编辑文件,还是需要通过Azure命令以其他方式进行操作?
我想防止sudo配置被损坏的情况,因为我没有对VM的物理访问权并且无法修复它。
答案 0 :(得分:1)
对于您的问题,我认为没有其他更安全的方法来编辑/etc/sudoers.d/waagent(在我这一边,文件名为/etc/sudoers.d/90-cloud-init-users) 。只需使用root权限即可编辑该文件。如果您使用根进行编辑,则所有操作均以相同的方式进行。
因此,我建议您可以仅使用root用户,添加写许可权并根据需要编辑文件。但是请不要忘记将权限改回来,换句话说,在一切正常的情况下,删除写权限。
答案 1 :(得分:0)
简短回答:
使用visudo -f /etc/sudoers.d/waagent
长答案:
编辑sudoers文件时,请始终使用visudo。它是vi编辑器,但包含内置检查功能,以防止损坏文件,即使对文件没有写权限(假设您以root身份运行),也可以保存文件。更改文件的权限以允许写访问并使用普通的文本编辑器是一个坏主意。太容易忘记忘记将其改回,一个错误放置的符号或拼错的单词可能会损坏文件。这就是默认情况下没有写权限的原因-充当检查以防止可能导致您的系统无法使用的不必要的修改。