在我的 debian 服务器上,当在 sudoers 文件或任何包含目录中没有任何权限的用户调用 时sudo -l,他会获得标准的“责任标头”并提示输入密码。
是否可以允许系统上的所有用户调用该sudo -l命令而无需指定其密码?最好,如果用户没有权限,它应该只是报告这一点。
答案1
您可以添加sudo -l所有用户允许的命令。编辑 sudoers 文件visudo并添加如下行:
ALL ALL=(ALL) NOPASSWD: /usr/bin/sudo -l
当用户现在调用时,sudo -l输出如下所示:
User foo may run the following commands on this host:
(ALL) NOPASSWD: /usr/bin/sudo -l
不幸的是,用户不再没有权限,因为他可以调用sudo -l,因此 的输出sudo -l不再是Sorry, user foo may not run sudo on host。