Я обнаружил, что наиболее простой способ, с помощью которого можно легко воспроизвести это поведение на нескольких серверах, заключается в следующем:
sudo visudo
Измените эту строку:
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
к этой строке:
# Members of the admin group may gain root privileges
%admin ALL=(ALL) NOPASSWD:ALL
И переместите его под эту строку:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
теперь вы должны иметь это:
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) NOPASSWD:ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
тогда для каждого пользователя, которому нужен доступ sudo с паролем :
sudo adduser <user> sudo
и для каждого пользователя, которому нужен доступ sudo без пароля :
sudo adduser <user> admin
и наконец, запустите это:
sudo service sudo restart
Вот и все!
Изменить: Возможно, вам придется добавить группу администраторов, поскольку я не думаю, что она существует по умолчанию.
sudo groupadd admin
Вы также можете добавить ubuntu
пользователя AWS по умолчанию в admin
группу с помощью этой команды:
sudo usermod ubuntu -g admin
Примечание. Как уже упоминалось, @hata может потребоваться использовать в adm
качестве имени группы администраторов в зависимости от используемой версии Ubuntu.