Добавление групповых разрешений для sudoers с NOPASSWD, все еще запрашивающим пароль

1

Fedora 20, чистая установка. Я добавил следующие строки в мой файл sudoers с помощью visudo:

% power ALL = NOPASSWD: / sbin / shutdown

Затем я создал группу «power» и добавил свою учетную запись в эту группу. Перезагрузился, подтвердил, что я был в группе с командой "groups".

Однако, когда я набираю «sudo shutdown», мне все равно предлагается пароль.


Обновить:

Ранее моя группа разрешений% power находилась в файле sudoers ниже root:

root ALL = (ALL) ALL

но выше% wheel:

% wheel ALL = (ALL) ALL

Это работает сейчас, если я переместить его ниже колеса%. Почему это?

Zhro
источник

Ответы:

2

sudo обрабатывает строки в порядке.

ALLВ %wheelлинии относится sudo /sbin/shutdown, и не помечены NOPASSWD. Любой пользователь , который находится в обоих wheelи powerгруппе придется ввести свой пароль при запуске sudo /sbin/shutdown; пользователей просто в powerгруппе не будет.

Даниэль Хольц
источник