所以我有一个用户正在运行 sudo,他们同时在 wheel 和 other_group 中。other_group 不需要密码,但 wheel 需要。我的问题是:wheel 要求 sudo 密码是否否定了 other_group 不需要密码的事实?
以下是运行中的片段sudo visudo:
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
## Allows members of the users group to mount and unmount the
## cdrom as root
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
## Allows members of the users group to shutdown this system
# %users localhost=/sbin/shutdown -h now
%other_group ALL=(ALL) NOPASSWD: ALL
答案1
通常情况下,最后一场比赛获胜。来自 sudoers 手册页
当多个条目与用户匹配时,将按顺序应用它们。如果有多个匹配项,则使用最后一个匹配项(不一定是最具体的匹配项)。
您是否绝对确定该用户属于这两个组?
在 Centos 系统上,我必须按预期工作
%wheel ALL=(ALL) ALL
%other_group ALL=(ALL) NOPASSWD: ALL
不需要密码,因为 other_group 在 wheel 之后。
%other_group ALL=(ALL) NOPASSWD: ALL
%wheel ALL=(ALL) ALL
由于 wheel 位于 other_group 之后,因此要求输入密码。