Dies ist meine sudoers-Datei. Ich greife mit sudo visudo darauf zu. Ich habe diesen neuen Benutzer hinzugefügt:Benutzer' und sich dann vom System ab- und wieder anzumelden, aber dieser Benutzer benötigt weiterhin ein Kennwort, um Sudo-Befehle auszuführen.
## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
## user MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
user ALL=(ALL) NOPASSWD: ALL
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
## Allows members of the users group to mount and unmount the
## cdrom as root
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
## Allows members of the users group to shutdown this system
# %users localhost=/sbin/shutdown -h now
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d
Antwort1
Aufgrund des Aufbaus und der Reihenfolge Ihrer Visudo-Datei und da Sie bestätigt haben, dass der Benutzer Mitglied der Gruppe „Wheel“ ist, wenden die Visudo-Dateien die letzte zutreffende Berechtigung an.
Sie legen also fest, dass der Benutzer kein Kennwort hat.
Aber dann erfordert die Wheel-Gruppe (zu der der Benutzer gehört) ein Passwort. Diese Einstellung hat Vorrang, da sie erst festgelegt wird, NACHDEM Sie den Benutzer angewiesen haben, kein Passwort zu verwenden.
Wenn der Benutzer zum Ausführen von „sudo“ kein Kennwort haben soll:
- Setzen Sie
user ALL=(ALL) NOPASSWD: ALLunterhalb dieser Linie%wheel ALL=(ALL) ALLoder - Benutzer aus der Gruppe „Wheel“ entfernen.