passwordless sudo我很難在 Debian 伺服器上為一個用戶進行創建。我已將以下行新增至sudoers文件:
deployer ALL = NOPASSWD: ALL
但它不起作用。
令我驚訝的是,我可以輕鬆創建一個新用戶
adduser deploy
passwd -l deploy
su deploy
touch somefile
添加deploy ALL = NOPASSWD: ALL到sudoers, 和
sudo cp somefile /etc/init.d/somefile
不會提示我輸入密碼。
您能否解釋一下我的現有使用者(部署者)和新使用者(部署)之間可能有什麼區別,以便這passwordless sudo對一個使用者有效,但對另一個使用者無效?
答案1
沒有足夠的資訊來做出 100% 準確的回應,但一個可能的原因是部署者是諸如 Wheel 之類的群組的成員,該群組可能會在您稍後添加的更具體的規則之前進行評估。