sudoersファイルのグループ特権の目的は何ですか？

sudoersファイルのグループ特権の目的は、Sudoアクセスを許可または削除するために、/ etc/Sudoグループにユーザーを簡単に追加または削除できるようにすることです。

default/etc/sudoersファイルは、SudoグループがSudoコマンドを実行できるようにします。このデフォルトに戻すには、ファイルをデフォルトに戻す必要があります。 /etc/sudoersファイルを次のデフォルトファイルと比較します。

＃
＃このファイルは、rootとして「visudo」コマンドを使用して編集する必要があります。
＃
＃/etc/sudoers.dにローカルコンテンツを追加することを検討してください。 /
#の代わりに、このファイルを直接変更します。
＃
＃sudoersファイルの作成方法の詳細については、manページを参照してください。
＃
デフォルトenv_reset 
デフォルトmail_badpass 
デフォルトsecure_path = "/ usr/local/sbin：/ usr/local/bin：/ usr/sbin：/ usr/bin：/ sbin：/ bin：/ snap/bin "
 
＃ホストエイリアス仕様
 
＃ユーザーエイリアス仕様
 
＃Cmndエイリアス仕様
 
＃ユーザー権限の指定
 root ALL =（ALL：ALL）ALL 
 
＃管理者グループのメンバーは、ルート権限を取得できます
％ admin ALL =（ALL）ALL 
 
＃グループSudoのメンバーに任意のコマンドの実行を許可します
％Sudo ALL =（ALL：ALL）ALL
 
＃「#include」ディレクティブの詳細については、sudoers（5）を参照してください。
 
＃includedir /etc/sudoers.d

問題の最も可能性の高い犯人は太字で強調表示されています。

これが機能するには、/etc/groupエントリも適切にフォーマットする必要があります。

/etc/groupファイルのSudoエントリ：

Sudo:x:27:ljames,user1,user2