搜尋

首頁  >  問答  >  主體

linux - 為什麼在sudoers中配置了NOPASSWD卻還需輸入密碼?

這是我的sudoers的設定檔

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification
Host_Alias TX=12x.xxx.xxx.xx9

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
www_remote TX=(root) NOPASSWD:/bin/chown

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

在遠端登入www_remote後執行sudo chown仍需輸入密碼

[root@VM_xx_xx_centos ~]# sudo -u apache ssh xxx.xxx -l www_remote
Linux iZ...Z 3.2.0-4-amd64 #1 SMP Debian 3.2.86-1 x86_64

Welcome to aliyun Elastic Compute Service!

Last login: Sun May 14 17:55:32 2017 from 12x.xxx.xxx.xx9
www_remote@iZ...Z:~$ ls -l
总用量 0
-rw-r--r-- 1 www-data www_remote 0  5月 14 16:38 test
www_remote@iZ...Z:~$ sudo chown :www-data test 
[sudo] password for www_remote: 
www_remote 无权在 iZ281fkjotsZ 上运行 sudo。此事将被报告。

如果是www_remote ALL=(root) NOPASSWD:/bin/chown 的話就可以正常執行指令.

我的配置到底錯在哪裡了?

某草草某草草2749 天前1266

全部回覆(2)我來回復

  • 世界只因有你

    世界只因有你2017-05-16 13:22:51

    雷雷

    回覆
    0
  • PHP中文网

    PHP中文网2017-05-16 13:22:51

    把"www_remote"那行移到文件的最後,不然%sudo會把這條給覆蓋掉。

    回覆
    0
  • 取消回覆