Päivitin taas blogipalvelimeni uusimpaan Ubuntuun. Tällä kertaa tuli pientä nikottelua siitä, että Nginxin päivitys lisäsi default-saitin, joka piti poistaa että oikeat palvelut tulevat näkyviin. Muuten ei ole ainakaan vielä kummempia ongelmia havaittavissa.
Lisäksi /etc/sudoers näytti päivittyneen hieman erilaiseen formaattiin, mikä aiheuttanee monilla palvelimilla kiusallisen tilanteen. Näyttäisikin siltä, että omat sudo-määrittelyt kannattaa sijoittaa erilliseen tiedostoon /etc/sudoers.d-hakemiston alle, josta ne ladataan automaattisesti. Tiedosto täytyy muistaa asettaa oikeuksille 440, esim:
chmod 440 /etc/sudoers.d/localToisaalta Ubuntussa on nykyään sudo-ryhmä, johon voi lisätä ne käyttäjät, joille haluaa sallia täydet sudo-oikeudet. Näin ollen /etc/sudoers-tiedostoja ei välttämättä kannatakaan editoida, vaan ajaa kullekin käyttäjälle tällainen komento:
usermod -a -G sudo kennuItseäni tosin ärsyttää suunnattomasti sudon oletuksellinen tapa kysellä salasanaa joka kerta, joten laitan aina tämän rivin /etc/sudoers.d/local -tiedostoon:
Defaults !authenticate