passwordless sudo내 Debian 서버에서 한 명의 사용자를 생성하는 데 어려움을 겪고 있습니다 . 파일 에 다음 줄을 추가했습니다 sudoers.
deployer ALL = NOPASSWD: ALL
하지만 작동하지 않습니다.
놀랍게도 새 사용자를 쉽게 만들 수 있습니다.
adduser deploy
passwd -l deploy
su deploy
touch somefile
deploy ALL = NOPASSWD: ALL에 추가 sudoers하고
sudo cp somefile /etc/init.d/somefile
비밀번호를 묻는 메시지가 표시되지 않습니다.
기존 사용자(배포자)와 새 사용자(배포)의 차이점이 무엇인지 설명해 주시겠습니까? passwordless sudo한 사용자에게는 작동하지만 다른 사용자에게는 작동하지 않습니까?
답변1
100% 정확한 응답을 하기에는 정보가 충분하지 않지만, 한 가지 가능한 원인은 배포자가 예를 들어 휠과 같은 그룹의 구성원이기 때문에 나중에 추가한 보다 구체적인 규칙이 적용되기 전에 평가될 수 있다는 것입니다.