visudo의 CentOS7 변경이 허용되지 않습니다.

visudo의 CentOS7 변경이 허용되지 않습니다.

이것은 내 sudoers 파일입니다. sudo visudo를 사용하여 액세스하고 있습니다. 새 사용자 '를 추가했습니다.사용자' 그런 다음 시스템에서 로그아웃했다가 다시 로그인했지만 이 사용자는 sudo 명령을 실행하려면 여전히 비밀번호가 필요합니다.

## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
##      user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
user    ALL=(ALL)       NOPASSWD: ALL

## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

## Allows members of the users group to mount and unmount the
## cdrom as root
# %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

## Allows members of the users group to shutdown this system
# %users  localhost=/sbin/shutdown -h now

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

답변1

visudo 파일의 구성 및 순서로 인해 사용자가 "wheel" 그룹의 구성원임을 확인하면 visudo 파일은 마지막으로 적용 가능한 권한을 적용합니다.

따라서 사용자에게 비밀번호가 없도록 설정했습니다.

그러나 사용자가 속한 휠 그룹에는 비밀번호가 필요합니다. 이 설정은 사용자에게 비밀번호를 사용하지 말라고 지시한 후에 설정되므로 우선 적용됩니다.

사용자가 sudo를 실행할 때 비밀번호를 갖지 않게 하려면 다음을 수행하세요.

  • user ALL=(ALL) NOPASSWD: ALL이 줄 아래 %wheel ALL=(ALL) ALL에 넣거나
  • "wheel" 그룹에서 사용자를 제거합니다.

관련 정보