Sudoers файл, включить NOPASSWD для пользователя, все команды

Предисловие

Это довольно сложный вопрос, связанный с файлом Sudoers и командой sudo в целом.

ПРИМЕЧАНИЕ. Я внес эти изменения на выделенный компьютер под управлением Ubuntu Desktop 13.04, что я использую исключительно для обучения. Я понимаю, что для NOPASSWD sudo существует огромный риск для безопасности.

Вопрос

Первоначально мое единственное изменение в файле sudoers (/ etc / sudoers) было одной строкой, спецификацией пользователя, которая должен был позволить «nicholsonjf» запускать все команды с sudo без ввода пароля (см. строку, начинающуюся с «nicholsonjf»):

# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
nicholsonjf    ALL=NOPASSWD: ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Однако это не сработало, и я был все еще запрашивал мой пароль каждый раз, когда я запускал команду как «nicholsonjf». Мне удалось запустить только команды sudo как «nicholsonjf», как только я удалил «nicholsonjf» из групп sudo и admin.

Может кто-нибудь объяснить, почему это сработало?

Это потому, что пользователь «nicholsonjf» наследовал права sudo из двух спецификаций группы «admin» и «sudo» (см. ниже в файл sudoers), которые переопределяли пользовательскую спецификацию «nicholsonjf», потому что они были дальше в конфигурационном файле?