Пользователь в группе admin, все еще запрашиваемой пароль к sudo
Я пытаюсь написать сценарий создания пользователя с sudo доступ для моих ec2 экземпляров.
У меня есть проблемы при установке sudo доступа. Я выполняю следующее как корень...
adduser --disabled-password --gecos "" testuser
usermod -a -G admin,sudo testuser
Я затем копирую authorized_keys с s3.
ssh хорошо работает в этой точке.
Однако, если я пробую к sudo, мне предлагают пароль.
Мой sudoers файл включает следующее...
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Кроме того, чтобы выходить из системы и вхождения в, там что-нибудь, что я должен сделать для фактического внесения моих изменений, вступают в силу?
Я не изменил sudoers файл, это было установкой по умолчанию.
Также существует созданный пользователь другой системы ubuntu, который может sudo успешно. Однако нет никакого явного упоминания об этом пользователе в sudoers файл, таким образом, это должно делать его через состав группы.
обновление: Я пытался добавить любую группу, что "человечность" принадлежит testuser, но мне все еще предлагают пароль.
Есть ли какой-либо способ, которым я могу выяснить, как "человечность" получает sudo доступ без пароля?
1 ответ
Вам будут всегда предлагать пароль, если Вы не будете иметь NOPASSWD набор опции sudoers файл для любой данной записи (игнорирующий льготный период пароль помнят и следовательно не запрашивают, значение по умолчанию 15 минут).
Например, для создания всех членов sudo группа, чтобы иметь без пароля sudo реализация:
%sudo ALL=(ALL:ALL) NOPASSWD: ALL
Это указывает на любого члена sudo группа может выполнить любую команду, запускающуюся с sudo не запрашивая пароль.
Так же для пользователя foobar выполнять команду reboot:
foobar ALL=(ALL:ALL) NOPASSWD: /sbin/reboot
Обратите внимание, что, это не хорошая идея иметь без пароля sudo доступ для всех команд, если у Вас нет очень серьезного основания, необходимо рассмотреть ограничение команд к необходимому минимуму.
sudo правила могут также быть определены в файлах под /etc/sudoers.d/ каталог, значение по умолчанию /etc/sudoers файл содержит:
includedir /etc/sudoers.d
в конце это делает любой файл, который не содержит . или концы в ~ быть считанным из sudo правила. По-видимому, определения для пользователя ubuntu определенный в любом из файлов под /etc/sudoes.d/ каталог.