У меня есть пользователь user1, которого нет в файле sudoers (и который не принадлежит группам в sudoer), но все еще может использовать sudo. Как это возможно ?
user1~$ groups
user1 www-data
Моя sudoer conf
root ALL=(ALL) ALL
%sudo ALL=(ALL) ALL
#includedir /etc/sudoers.d
user1~$ sudo -l
User user1 may run the following commands on this host:
(ALL) ALL
Как видите, ваш файл sudoers содержит строку выше, которая включает ряд других файлов из /etc/sudoers.d. Вы можете подумать, что символ решетки - это комментарий, но от man sudoers:
Можно включить другие файлы sudoers из файла sudoers, который в настоящее время анализируется, с помощью директив #include и #includedir.
Вам нужно будет показать нам содержимое всех файлов в /etc/sudoers.d/ прежде чем мы сможем прокомментировать, почему user1 имеет привилегии sudo.