Warum kann der Root-Benutzer schreibgeschützte Dateien bearbeiten, ein normaler Benutzer mit Sudo-Zugriff jedoch nicht?

Wenn Sie versuchen, an eine Datei ohne Schreibberechtigung anzuhängen (z. B. die Datei / etc / sudoers, deren Eigentümer root ist und die über 0440-Berechtigungen verfügt), funktioniert dies, wenn Sie der eigentliche Root-Benutzer sind. Wenn Sie jedoch ein anderer Benutzer sind, der sudo verwendet, wird der Fehler "Berechtigung verweigert" angezeigt.

Warum ist das? Es liegt nicht am Besitz der Datei - es funktioniert auch nicht mit Dateien, die dem normalen Benutzer gehören. Der echte Root-Benutzer scheint mehr Berechtigungen zu haben, als mit sudo gewährt werden. Was ist der Grund dafür? Gibt es eine Möglichkeit, Benutzern mit sudo diese Berechtigung zu erteilen?

Klingt so, als würden Sie etwas tun wie:

sudo echo "blah blah blah de blah" >> /etc/protected_file

Dies funktioniert nicht, da sudo auf den echoBefehl angewendet wird , der gerne als root ausgeführt wird. Die Umleitung ist jedoch Teil Ihrer aktuellen Shell, die nicht als root ausgeführt wird.

Übliche Lösungen sind:

sudo bash -c 'echo "blah blah blah de blah" >> /etc/protected_file'

und

echo "blah blah blah de blah" | sudo tee -a /etc/protected_file

Hinweis: Sie sollten "visudo" verwenden, um die sudoers-Datei zu bearbeiten, da die Datei vor dem Festschreiben auf Syntaxfehler überprüft wird, um zu verhindern, dass Sie sich selbst sperren.