
Tenho dificuldade em criar passwordless sudo
para um usuário em meu servidor Debian. Adicionei a seguinte linha ao sudoers
arquivo:
deployer ALL = NOPASSWD: ALL
mas não funciona.
Para minha surpresa, posso criar facilmente um novo usuário
adduser deploy
passwd -l deploy
su deploy
touch somefile
adicionar deploy ALL = NOPASSWD: ALL
a sudoers
e
sudo cp somefile /etc/init.d/somefile
não me solicitará uma senha.
Você poderia explicar qual poderia ser a diferença entre meu usuário existente (implantador) e um novo (implantar), para que passwordless sudo
funcionasse para um, mas não para outro?
Responder1
Não há informações suficientes para dar uma resposta 100% precisa, mas uma causa possível seria que o implementador seja membro de um grupo como, por exemplo, wheel, que pode ser avaliado antes da regra mais específica que você adicionou posteriormente.