我需要为 60 多个主机上的一个用户启用 NOPASSWD。我只手动启用过它,使用visudo。有没有办法编写脚本?我可以轻松地以 root 身份登录所有主机,但我不确定是否有可以运行的命令来使用 NOPASSWD 标志自动将某人添加到 sudoers 文件中
答案1
创建一个包含所需行的文件NOPASSWD并将其放入/etc/sudoers.d。要验证文件的正确性,请使用visudo创建它:
visudo -f some-file
cp some-file /etc/sudoers.d/
然后使用scp或任何控制手段将文件发送到目标系统。
sudoers.d文件是按照字典顺序读取的,因此使用一些编号如00-something、99-most-important等(例如/etc/grub.d/)以使排序更容易。