在我的 Ubuntu 系統上我遵循了無需密碼啟用 sudo 的說明。
它運作得很好,或者我應該說太好了。
我有幾個用戶,例如 userA 和 userB,他們已被添加到 sudo 群組中。
sudo usermod -aG sudo userA
sudo usermod -aG sudo userB
我這樣做了sudo visudo,並在底部添加了以下行(即最後一行):
userA ALL=(ALL) NOPASSWD: ALL
但是,我發現 userA 和 userB 都啟用了無密碼 sudo。
問題:如何為使用者 A 啟用無密碼 sudo,但不為使用者 B 啟用 sudo?
答案1
如果像您所做的那樣,使用者位於群組中,他們將匹配檔案中sudo更通用的模式,並且永遠不會看到或行。%sudosudoersUserAUserB
如果您想要細粒度控制,請將UserA和UserB從sudo群組中刪除。
sudo deluser --system UserA sudo
sudo deluser --system UserB sudo
讀man sudoers deluser。