在我的 Ubuntu 系统上,我遵循无需密码即可启用 sudo 的说明。
它运行良好,或者我应该说太好了。
我有几个用户,比如 userA 和 userB,他们已被添加到 sudo 组。
sudo usermod -aG sudo userA
sudo usermod -aG sudo userB
我照做了sudo visudo,并在底部(即最后一行)添加了以下行:
userA ALL=(ALL) NOPASSWD: ALL
但是,我发现用户 A 和用户 B 都启用了无密码的 sudo。
问题:我如何才能为用户 A 启用无需密码的 sudo,但不为用户 B 启用?
答案1
如果像您所做的那样,用户在该组中,他们将匹配文件中sudo更通用的模式,并且永远不会看到或行。%sudosudoersUserAUserB
如果您想要细粒度的控制,请从组中删除UserA和。UserBsudo
sudo deluser --system UserA sudo
sudo deluser --system UserB sudo
读man sudoers deluser。