我想进行 sudo 配置,以便一个用户“测试”应该有权访问所有命令,所有主机(如 root)。但对于像“ls /root”这样的特定命令,不应提示密码。
我检查了其他问题,但无法找到解决方案。有人可以帮忙吗?
答案1
首先为命令创建一个命令别名,无需密码即可使用:
Cmnd_Alias PASSWORDLESS = /bin/ls /root, /bin/whatever
接下来添加用户:
test ALL=(ALL) ALL
最后添加无需密码允许的命令的规则:
test ALL=(ALL) NOPASSWD: PASSWORDLESS
顺序很重要,该NOPASSWD行必须低于用户的其他规则。