В моей системе Ubuntu я следовалинструкции по включению sudo без пароля.
Он работает хорошо, или, я бы сказал, слишком хорошо.
У меня есть несколько пользователей, скажем, userA и userB, которые добавлены в группу sudo.
sudo usermod -aG sudo userA
sudo usermod -aG sudo userB
Я так sudo visudoи сделал, добавив следующую строку внизу (то есть самую последнюю строку):
userA ALL=(ALL) NOPASSWD: ALL
Однако я обнаружил, что sudo без пароля включено как для пользователя UserA, так и для пользователя UserB.
Вопрос:Как включить sudo без пароля для пользователя A, но не для пользователя B?
решение1
Если, как вы сделали, пользователи входят в sudoгруппу, они будут соответствовать более общему %sudoшаблону в sudoersфайле и никогда не увидят строки UserAили UserB.
Если вам нужен более детальный контроль, удалите UserAи UserBиз sudoгруппы.
sudo deluser --system UserA sudo
sudo deluser --system UserB sudo
Читать man sudoers deluser.