我如何允许整个组(该组中的某个用户除外)sudo
在不提供密码的情况下使用?
答案1
将用户行放在组行后面就足够了:
%admin ALL=NOPASSWD: ALL
enzotib ALL=(ALL:ALL) ALL
如果您希望许多用户都被要求输入密码,但不将他们添加到/etc/sudoers
,您可以为此创建一个组,假设我们给它命名dummy
,然后写入以下内容
%admin ALL=NOPASSWD: ALL
%dummy ALL=(ALL:ALL) ALL
组内的所有用户admin
和不是组中的成员dummy
无需输入密码即可执行管理任务。
群组内所有用户admin
和组中dummy
(或仅在组中dummy
)可以输入密码执行管理任务。