내 우분투 시스템에서는 다음을 따랐습니다.비밀번호 없이 sudo를 활성화하는 방법.
잘 작동하고 있습니다. 아니면 너무 좋다고 해야 할까요?
sudo 그룹에 추가된 userA와 userB라는 두 명의 사용자가 있습니다.
sudo usermod -aG sudo userA
sudo usermod -aG sudo userB
나는 그렇게 했고 sudo visudo맨 아래에 다음 줄을 추가했습니다(즉, 맨 마지막 줄):
userA ALL=(ALL) NOPASSWD: ALL
그러나 userA와 userB 모두에 대해 비밀번호 없이 sudo가 활성화되어 있는 것으로 나타났습니다.
질문:userA에 대해서는 비밀번호 없이 sudo를 활성화하고 userB에는 활성화하지 않으려면 어떻게 해야 합니까?
답변1
수행한 대로 사용자가 그룹에 있으면 파일의 sudo보다 일반적인 %sudo패턴 과 일치하며 또는 행이 sudoers표시되지 않습니다 .UserAUserB
세밀하게 제어하려면 그룹 에서 UserA및 를 모두 제거하세요 .UserBsudo
sudo deluser --system UserA sudo
sudo deluser --system UserB sudo
읽다 man sudoers deluser.