私のUbuntuシステムでは、パスワードなしでsudoを有効にする手順。
うまく機能しています。いや、うまく機能しすぎていると言うべきでしょうか。
sudo グループに追加されたユーザーとして、userA と userB というユーザーがいます。
sudo usermod -aG sudo userA
sudo usermod -aG sudo userB
私はそうしてsudo visudo、一番下(つまり最後の行)に次の行を追加しました。
userA ALL=(ALL) NOPASSWD: ALL
しかし、パスワードなしの sudo が userA と userB の両方で有効になっていることがわかりました。
質問:ユーザーA に対してはパスワードなしで sudo を有効にし、ユーザーB に対しては有効にしないようにするにはどうすればよいですか?
答え1
実行したように、ユーザーがグループに属している場合は、ファイル内のより一般的なパターンsudoに一致し、または行が表示されることはありません。%sudosudoersUserAUserB
きめ細かい制御が必要な場合は、グループからUserAとの両方を削除します。UserBsudo
sudo deluser --system UserA sudo
sudo deluser --system UserB sudo
読むman sudoers deluser。