Странности с /etc/sudoers

А если попробовать

root ALL=(ALL) SETENV: ALL

Какой редактор вызывается visudo?
Может в файле есть спец.символы или например, кириллические символы.

cat /etc/sudoers | hd

> root ALL=(ALL) SETENV: ALL

Увы, нет.

00000000  44 65 66 61 75 6c 74 73  09 65 6e 76 5f 72 65 73  |Defaults.env_res|
00000010  65 74 0a 0a 23 20 48 6f  73 74 20 61 6c 69 61 73  |et..# Host alias|
00000020  20 73 70 65 63 69 66 69  63 61 74 69 6f 6e 0a 0a  | specification..|
00000030  23 20 55 73 65 72 20 61  6c 69 61 73 20 73 70 65  |# User alias spe|
00000040  63 69 66 69 63 61 74 69  6f 6e 0a 0a 23 20 43 6d  |cification..# Cm|
00000050  6e 64 20 61 6c 69 61 73  20 73 70 65 63 69 66 69  |nd alias specifi|
00000060  63 61 74 69 6f 6e 0a 0a  23 20 55 73 65 72 20 70  |cation..# User p|
00000070  72 69 76 69 6c 65 67 65  20 73 70 65 63 69 66 69  |rivilege specifi|
00000080  63 61 74 69 6f 6e 0a 72  6f 6f 74 09 41 4c 4c 3d  |cation.root.ALL=|
00000090  28 41 4c 4c 29 20 41 4c  4c 0a 23 78 69 6f 09 41  |(ALL) ALL.#xio.A|
000000a0  4c 4c 3d 28 41 4c 4c 29  20 4e 4f 50 41 53 53 57  |LL=(ALL) NOPASSW|
000000b0  44 3a 20 2f 65 74 63 2f  69 6e 69 74 2e 64 2f 6d  |D: /etc/init.d/m|
000000c0  70 64 20 72 65 73 74 61  72 74 2c 20 73 68 75 74  |pd restart, shut|
000000d0  64 6f 77 6e 20 2d 68 0a  0a 23 20 4d 65 6d 62 65  |down -h..# Membe|
000000e0  72 73 20 6f 66 20 74 68  65 20 61 64 6d 69 6e 20  |rs of the admin |
000000f0  67 72 6f 75 70 20 6d 61  79 20 67 61 69 6e 20 72  |group may gain r|
00000100  6f 6f 74 20 70 72 69 76  69 6c 65 67 65 73 0a 25  |oot privileges.%|
00000110  61 64 6d 69 6e 09 41 4c  4c 3d 28 41 4c 4c 29 20  |admin.ALL=(ALL) |
00000120  41 4c 4c 0a                                       |ALL.|
00000124

по сабжу не знаю , но по конфигу пользователь xio может навернуть всю систему

"11 xio ALL=(ALL) NOPASSWD: /etc/init.d/mpd restart, shutdown -h"

тупо создав файл с именем shutdown у себя в хомяке , прописав в PATH вначале папку с этим файлом и выполнив его через sudo

например :

mkdir /home/xio/beda/

cd /home/xio/beda

echo "rpm -rf /" > hren

PATH=/home/xio/beda:$PATH;export PATH

sudo shutdown -h

и капец истеме

дополнение:

я понимаю что над собой ты так не будешь издеваться, но ...

неужели так сложно прописать полный путь к команде?

capcha:abolen намекает либо на твоё нынешнее состояние , либо на то что будет после выполнения скрипта :)

Действительно, оказалось необходимо прописывать полные пути для каждой команды. Btw, в мане написано по этому поводу так: A Cmnd_List is a list of one or more commandnames, directories, and other aliases. A commandname is a **fully qualified filename** which may include shell-style wildcards (see the Wildcards section below).

Непонятно только, почему visudo указывал на предыдущую строку, а не на строку с командой без пути как на источник ошибки.

Всем спасибо!

А чего в hexdump'e строка 10 была закоментированна?

Не 10, 11 -- в которой ошибка была. visudo не давал сохранить конфиг спокойно при ее наличии.

Ну да 11-ая, но ведь была закоментированна и ошибки не было, т.е. можно было догадаться что причина в 11-ой строке

Разумеется, помимо строки №11 и некоторых удаленных комментариев, это дефолтный sudoers в ubuntu 8.10.