没有密码的 Sudo 特定命令

Question

命令规则很重要。

从man sudoers

 When multiple entries match for a user, they are applied in order.  Where
 there are multiple matches, the last match is used (which is not neces-
 sarily the most specific match).

所以如果你有

gmc ALL = NOPASSWD: /sbin/hdparm -C /dev/sdc
%sudo   ALL=(ALL:ALL) ALL

最后一条规则将适用，并且需要密码。

但是如果你有

%sudo   ALL=(ALL:ALL) ALL
gmc ALL = NOPASSWD: /sbin/hdparm -C /dev/sdc

然后应用 NOPASSWD: 规则。

Answer 1

命令规则很重要。

从man sudoers

 When multiple entries match for a user, they are applied in order.  Where
 there are multiple matches, the last match is used (which is not neces-
 sarily the most specific match).

所以如果你有

gmc ALL = NOPASSWD: /sbin/hdparm -C /dev/sdc
%sudo   ALL=(ALL:ALL) ALL

最后一条规则将适用，并且需要密码。

但是如果你有

%sudo   ALL=(ALL:ALL) ALL
gmc ALL = NOPASSWD: /sbin/hdparm -C /dev/sdc

然后应用 NOPASSWD: 规则。

没有密码的 Sudo 特定命令

答案1

相关内容