如何允许一个组(该组中的一个用户除外)在没有密码的情况下使用 sudo?

如何允许一个组(该组中的一个用户除外)在没有密码的情况下使用 sudo?

我如何允许整个组(该组中的某个用户除外)sudo在不提供密码的情况下使用?

答案1

将用户行放在组行后面就足够了:

%admin ALL=NOPASSWD: ALL
enzotib ALL=(ALL:ALL) ALL

如果您希望许多用户都被要求输入密码,但不将他们添加到/etc/sudoers,您可以为此创建一个组,假设我们给它命名dummy,然后写入以下内容

%admin ALL=NOPASSWD: ALL
%dummy ALL=(ALL:ALL) ALL

组内的所有用户admin不是组中的成员dummy无需输入密码即可执行管理任务。

群组内所有用户admin 组中dummy(或仅在组中dummy)可以输入密码执行管理任务。

相关内容