Me cuesta crear passwordless sudopara un usuario en mi servidor Debian. Agregué la siguiente línea al sudoersarchivo:
deployer ALL = NOPASSWD: ALL
pero no funciona.
Para mi sorpresa, puedo crear fácilmente un nuevo usuario.
adduser deploy
passwd -l deploy
su deploy
touch somefile
agregar deploy ALL = NOPASSWD: ALLa sudoersy
sudo cp somefile /etc/init.d/somefile
no me pide una contraseña.
¿Podría explicar cuál podría ser la diferencia entre mi usuario existente (desplegador) y uno nuevo (despliegue), de modo que passwordless sudofuncione para uno, pero no para otro?
Respuesta1
No hay suficiente información para dar una respuesta 100% precisa, pero una posible causa sería que el implementador sea miembro de un grupo como, por ejemplo, rueda, que podría evaluarse antes de la regla más específica que agregue más adelante.