Azure Ubuntu VM - настройка Waagent

Question

На моей виртуальной машине Ubuntu 16.04 в /etc/sudoers.d/waagent указана нежелательная конфигурация.Даже если я войду в систему как root, root имеет только разрешение на чтение.

Как мне безопасно редактировать конфигурацию для Azure waagent ?

Я хочу изменить someuser ALL=(ALL) NOPASSWD:ALL на someuser ALL=(ALL) ALL

Могу ли я просто добавить разрешение на запись для пользователя root и отредактировать файл или мне нужно сделать это по-другому с помощью команд Azure?

Я хотел бы предотвратить случай, когда конфигурация sudo настроенаповрежден из-за того, что у меня нет физического доступа к ВМ, и я не могу это исправить.

Answer 1

Краткий ответ:

Использование visudo -f /etc/sudoers.d/waagent

Длинный ответ:

При редактировании файлов sudoers всегда используйте visudo.Это редактор vi, но он включает встроенные проверки, предотвращающие повреждение файла, и позволит вам сохранить файл, даже если у него нет прав на запись (если вы запускаете его как root).Изменение разрешений для файла, чтобы разрешить доступ для записи и использование обычного текстового редактора - плохая идея.Слишком легко забыть изменить его обратно, и один неуместный символ или слово с ошибкой может повредить файл.Вот почему по умолчанию нет разрешения на запись - в качестве проверки для предотвращения нежелательных изменений, которые потенциально могут сделать вашу систему непригодной для использования.

Answer 2

Для вашей проблемы, я думаю, что нет более безопасного способа отредактировать /etc/sudoers.d/waagent (с моей стороны, имя файла /etc/sudoers.d/90-cloud-init-users),Файл просто можно редактировать с правами root.Если вы используете root для редактирования, тогда все работает одинаково.

Поэтому я предлагаю вам просто использовать пользователя root, добавить разрешение на запись и редактировать файл так, как вы хотите.Но не забывайте менять разрешение обратно, другими словами, удаляйте разрешение на запись, когда все в порядке.