Я пытаюсь создать passwordless sudoдля одного пользователя на моем сервере Debian. Я добавил следующую строку в sudoersфайл:
deployer ALL = NOPASSWD: ALL
но это не работает.
К моему удивлению, я могу легко создать нового пользователя.
adduser deploy
passwd -l deploy
su deploy
touch somefile
добавить deploy ALL = NOPASSWD: ALLк sudoers, и
sudo cp somefile /etc/init.d/somefile
не будет запрашивать пароль.
Не могли бы вы объяснить, в чем может быть разница между моим существующим пользователем (deployer) и новым (deploy), так что passwordless sudoдля одного это работает, а для другого нет?
решение1
Недостаточно информации для 100% точного ответа, но одной из возможных причин может быть то, что deployer является членом группы, например, wheel, которая может быть оценена до более конкретного правила, которое вы добавите позже.