Auf meinem Ubuntu-System folgte ich demAnweisungen zum Aktivieren von sudo ohne Kennwort.
Es funktioniert gut, oder sollte ich sagen, zu gut.
Ich habe einige Benutzer, sagen wir BenutzerA und BenutzerB, die zur Sudo-Gruppe hinzugefügt wurden.
sudo usermod -aG sudo userA
sudo usermod -aG sudo userB
Das habe ich getan sudo visudound unten (also in der allerletzten Zeile) die folgende Zeile hinzugefügt:
userA ALL=(ALL) NOPASSWD: ALL
Ich stelle jedoch fest, dass sudo ohne Kennwort sowohl für Benutzer A als auch für Benutzer B aktiviert ist.
Frage:Wie kann ich sudo ohne Passwort für BenutzerA, aber nicht für BenutzerB aktivieren?
Antwort1
Wenn sich die Benutzer, wie Sie es getan haben, in der sudoGruppe befinden, entsprechen sie dem allgemeineren %sudoMuster in der sudoersDatei und sehen die Zeilen UserA„oder“ nie UserB.
Wenn Sie eine feinere Kontrolle wünschen, entfernen Sie sowohl als auch UserAaus UserBder sudoGruppe.
sudo deluser --system UserA sudo
sudo deluser --system UserB sudo
Lesen man sudoers deluser.