Sudo ohne Passwort funktioniert für einen Benutzer, aber nicht für einen anderen

5

Ich habe Mühe, passwordless sudofür einen Benutzer auf meinem Debian-Server etwas zu erstellen . Ich habe der sudoersDatei die folgende Zeile hinzugefügt :

deployer ALL = NOPASSWD: ALL

aber es geht nicht.

Zu meiner Überraschung kann ich leicht einen neuen Benutzer erstellen

adduser deploy
passwd -l deploy
su deploy
touch somefile

hinzufügen deploy ALL = NOPASSWD: ALLzu sudoers, und

sudo cp somefile /etc/init.d/somefile

Ich werde nicht zur Eingabe eines Passworts aufgefordert.

Könnten Sie bitte erläutern, was der Unterschied zwischen meinem vorhandenen Benutzer (Deployer) und einem neuen Benutzer (Deployer) sein könnte, damit passwordless sudodies für einen Benutzer funktioniert, für einen anderen jedoch nicht?

Ivan Zamylin
quelle

Antworten:

1

Nicht genügend Informationen, um eine 100% genaue Antwort zu erhalten, aber eine mögliche Ursache wäre, dass der Bereitsteller Mitglied einer Gruppe wie z. B. wheel ist, die möglicherweise vor der später hinzugefügten spezifischeren Regel ausgewertet wird.

basteln
quelle
Vielen Dank, @tink. Es war die richtige Vermutung. Ich bin gelaufen groups deployerund habe gesehen, dass es zu zwei Gruppen gehört: "deployer" und "sudo". Ich habe die sudo-Gruppe entfernt und jetzt funktioniert alles wie erwartet.
Ivan Zamylin