我在“管理员”中有一个 krb5-ldap 用户,该用户被添加到 sudoers 列表中,如下所示:
%administrators ALL=(ALL) ALL
现在所有 sudo 操作都可以正常工作。
但是当该用户想要在 Ubuntu 软件中心安装某些东西时,系统会提示他输入本地“管理员”用户的密码。
我不知道为什么它会这样表现。我该如何修复它?
更新
还尝试使用 pam-groups 将这些用户添加到 sudo 组/etc/security/group.conf:
*;*;%administrators;Al0000-2400;sudo
该sudo组现在在 中正确显示groups,但软件中心仍然要求输入另一个本地用户的密码。
答案1
您必须将他们添加到 sudo 组而不是管理员组。以前有管理员组,但已更改为 sudo 组,如果您将其更改为 sudo 组,则它不会再询问密码。
答案2
解决方案是添加adminstrators到策略工具包中/etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf:
[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:administrators