sudoersもいまいちわかっていないためまとめておく。
何がわかっていないかというと、編集するのは危険というが何が危険なのかを整理したい。
sudoersは一般ユーザをsudoできるようにするコマンド。
visudoというコマンドでこのファイルを編集できるようで、どうも色々オプションがある。
下記サイトに危険性が記載されている。
takuya-1st.hatenablog.jp
記載内容を見ると、
当然直接編集はだめ。
そもそもrootでさえ直接編集はできない。
[root@localhost ~]# ls -l /etc/ | grep sudo -rw-r-----. 1 root root 3181 6月 8 00:24 2017 sudo-ldap.conf -rw-r-----. 1 root root 1786 9月 26 00:46 2012 sudo.conf -r--r-----. 1 root root 3729 12月 8 21:43 2015 sudoers drwxr-x---. 2 root root 4096 6月 23 05:05 2017 sudoers.d
visudoは編集するためのコマンド。
まとめ
直接編集して、シンタックスエラーがある状態で保存すると、二度とrootでログインできなくなる。 visudoを使用すれば、シンタックスチェックをするので、安全である。しかしながらvisudoでもダメな場合があるらしい。