passwordless sudo我很难在 Debian 服务器上为一个用户创建文件。我在sudoers文件中添加了以下行:
deployer ALL = NOPASSWD: ALL
但它不起作用。
令我惊讶的是,我可以轻松创建一个新用户
adduser deploy
passwd -l deploy
su deploy
touch somefile
添加deploy ALL = NOPASSWD: ALL到sudoers,并且
sudo cp somefile /etc/init.d/somefile
不会提示我输入密码。
您能否解释一下我现有的用户(部署者)和新用户(部署)之间有什么区别,以便这passwordless sudo对一个用户有用,但对另一个用户则不行?
答案1
信息不足以做出 100% 准确的回应,但一个可能的原因是部署者是一个组的成员,例如 wheel,它可能会在您稍后添加的更具体的规则之前进行评估。