Sudoers NOPASSWD 命令不起作用,但 ALL 有效

Sudoers NOPASSWD 命令不起作用,但 ALL 有效

我一直试图授予无密码www-data使用sudo service apache2 restart权限,但无论我怎么尝试,都无济于事。我在不同的论坛上阅读了数百篇关于此问题的帖子,但这些帖子都没有任何帮助。

我知道权限是按顺序添加的,所以具体命令应该放在列表的末尾。这是我的文件:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification


# User privilege specification
root    ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL) ALL

# See sudoers(5) for more information on "#include" directives:

# includedir /etc/sudoers.d

%www-data ALL=(ALL) NOPASSWD: /usr/sbin/service apache2 restart

据我所知,www-data 中的任何人现在都应该能够运行 sudo service apache2 restart 并且不需要密码。它仍然要求输入密码。我尝试添加:

%www-data ALL=(ALL) NOPASSWD: ALL

一切按预期进行。我可以不给他们所有命令的密码,但不能给他们一个命令的密码。当然,那将是一个非常糟糕的主意。

任何帮助都将不胜感激。这是 Ubuntu 的最新版本

答案1

事实证明,我的 .zshrc 中有 sudo 别名。删除别名解决了这个问题。现在它可以正常工作了。

这个链接很有用: Sudo 参数不起作用

相关内容