Предпочтительным способом предоставления индивидуальных (или групповых) разрешений было бы добавлять файлы в /etc/sudoers.d
. Это отделяет локальные изменения от политики по умолчанию и экономит время, если изменяется файл sudoers распространения. [ ! d1]
Например:
sudo echo "username ALL=(ALL:ALL) NOPASSWD: ALL" > /etc/sudoers.d/username
Будет очень ясно, какие пользователи получили разрешение.
Точно так же один файл может использоваться для управления несколькими директивами: [ ! d4]
sudo echo "username ALL=(ALL:ALL) NOPASSWD: ALL" >> /etc/sudoers.d/local
Для получения дополнительной информации см. /etc/sudoers.d/README.