修改sudoers文件的更好方法

Question

我们过去以特殊用户(例如"suser")而不是根用户的身份运行应用程序。因此，通过在/etc/sudoers文件中添加密码，我们将为运行某些命令而不需要密码的suser提供一些权限。

我相信更改此文件将需要重新启动或注销。如果我错了，请纠正我。

哪个更适合直接更改/etc/sudoers文件，还是在/etc/sudoers.d目录中添加单独的sudoers文件？是否有任何理由避免直接修改/etc/sudoers文件？

在卸载我的应用程序时，是否仅删除用户(suser)就足够了？

Answer 1

更改/etc/sudoers文件不需要重新启动或注销，一旦文件为saved.using，就会立即反映更改。visudo命令是更新sudoers内容的推荐方法，因为它可以防止许多故障模式。

在/etc/sudoers.d目录中保持更改是一种添加和删除权限(特定于应用程序)的方便方法，而不是修改/etc/sudoers.d文件。