passwordless sudoDebian サーバーで 1 人のユーザーを作成するのに苦労しています。sudoersファイルに次の行を追加しました:
deployer ALL = NOPASSWD: ALL
しかし、それは機能しません。
驚いたことに、簡単に新しいユーザーを作成することができました
adduser deploy
passwd -l deploy
su deploy
touch somefile
deploy ALL = NOPASSWD: ALLに加えてsudoers、
sudo cp somefile /etc/init.d/somefile
パスワードの入力を求められません。
既存のユーザー (デプロイヤー) と新しいユーザー (デプロイ) の違いは何なのか、passwordless sudo一方には機能するがもう一方には機能しない理由を説明していただけますか?
答え1
100% 正確な応答を行うには情報が不十分ですが、考えられる原因の 1 つは、deployer が wheel などのグループのメンバーであり、後で追加したより具体的なルールの前に評価される可能性があることです。