Я пытаюсь понять, почему пользователи в моих экземплярах AWS EC2 Debian могут запускать команды sudo, не входя в какие-либо группы, которые разрешают такие разрешения.
Это мой файл sudoers:
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# User privilege specification
root ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
Когда я бегу:
grep 'sudo' /etc/group
Результат:
sudo:x:27:admin
Это подсказывает мне, что только администратор пользователя должен иметь возможность запускать команды с помощью sudo. Однако это под силу каждому пользователю. Может ли кто-нибудь пролить свет на это?