选择性地启用无密码 sudo

选择性地启用无密码 sudo

在我的 Ubuntu 系统上,我遵循无需密码即可启用 sudo 的说明

它运行良好,或者我应该说太好了。

我有几个用户,比如 userA 和 userB,他们已被添加到 sudo 组。

sudo usermod -aG sudo userA
sudo usermod -aG sudo userB

我照做了sudo visudo,并在底部(即最后一行)添加了以下行:
userA ALL=(ALL) NOPASSWD: ALL

但是,我发现用户 A 和用户 B 都启用了无密码的 sudo。


问题:我如何才能为用户 A 启用无需密码的 sudo,但不为用户 B 启用?

答案1

如果像您所做的那样,用户在该组中,他们将匹配文件中sudo更通用的模式,并且永远不会看到或行。%sudosudoersUserAUserB

如果您想要细粒度的控制,请从组中删除UserA和。UserBsudo

sudo deluser --system UserA sudo
sudo deluser --system UserB sudo

man sudoers deluser

相关内容