Durante l'impostazione di un sudo
ambiente ho notato che la direttiva include è preceduta dal carattere cancelletto (#).
Solaris lo mostra come:
## Read drop-in files from /etc/sudoers.d
## (the '#' here does not indicate a comment)
#includedir /etc/sudoers.d
Il manuale (Linux e Solaris) afferma:
Includere altri file dall'interno dei sudoers È possibile includere altri file dei sudoers all'interno del file dei sudoers attualmente analizzati usando le direttive #include e #includedir.
E:
Altri caratteri speciali e parole riservate Il cancelletto (`# ') viene utilizzato per indicare un commento (a meno che non faccia parte di una direttiva #include o a meno che non si presenti nel contesto di un nome utente e sia seguito da una o più cifre, nel qual caso viene trattato come uid). Sia il carattere di commento che qualsiasi testo dopo di esso, fino alla fine della riga, vengono ignorati.
Qualcuno sa perché è stata fatta la scelta di utilizzare il carattere cancelletto nelle direttive #include
e #includedir
?
Come nota a margine: uso spesso qualcosa del genere egrep -v '^#|^$' configfile
per ottenere le impostazioni configurate non predefinite / attive, e questo ovviamente non funziona per il sudoers
file.