У меня есть два пользователя, которые могут выполнять некоторые команды sudo
без пароля (для простоты, давайте предположим, что они могут запускать sudo ALL)
# /etc/sudoers
userA ALL = (root) NOPASSWD: ALL
userB ALL = (root) NOPASSWD: ALL
затем я вхожу в систему как мой пользователь userA
и хочу отладить команду, запускаемую пользователем B.
userA@host$ sudo su userB
userB@host$ sudo whoami
[sudo] Password: <--- WHY?!
С этого момента я не могу sudo
. Он попросит у меня (возможно, userB's) пароль.
Моим первым предположением было то, что sudoers проводит различие между сеансом и правильным сеансом входа в систему, но я все еще получаю запрос пароля, используя -s
с sudo и -l
с su.
- изменить 1:
Кроме того, только что проверил, что sudo как ВСЕ пользователи и
userA@host$ sudo -s -u userB
userB@host$ sudo whoami
[sudo] Password: <--- WHY?!
но sudoers по-прежнему игнорируется, и дальнейшие вызовы sudo, поскольку userB показывает приглашение пароля sudo, как и раньше.