En mi sistema Ubuntu seguí elinstrucciones para habilitar sudo sin contraseña.
Está funcionando bien, o debería decir demasiado bien.
Tengo un par de usuarios, digamos usuarioA y usuarioB, que se han agregado al grupo sudo.
sudo usermod -aG sudo userA
sudo usermod -aG sudo userB
Lo hice sudo visudoy agregué la siguiente línea en la parte inferior (es decir, la última línea):
userA ALL=(ALL) NOPASSWD: ALL
Sin embargo, descubro que sudo sin contraseña está habilitado tanto para el usuario A como para el usuario B.
Pregunta:¿Cómo puedo habilitar sudo sin contraseña para el usuarioA, pero no para el usuarioB?
Respuesta1
Si, como lo hizo, los usuarios están en el sudogrupo, coincidirán con el %sudopatrón más general del sudoersarchivo y nunca verán las líneas UserAo UserB.
Si desea un control detallado, elimine ambos UserAy UserBdel sudogrupo.
sudo deluser --system UserA sudo
sudo deluser --system UserB sudo
Leer man sudoers deluser.