情况描述:
我这边用ffcs
账号登陆系统后,输入sudo -i
,需要输入密码,有的确不需要输入密码。
但是,查看了/etc/sudoers
发现,里面配置的ffcs账号是nopass
的。
排查过程:
1、visudo
查看配置,NOPASSWD
2、查看用户组情况
id ffcs
对比同样给ffcs
账号配置NOPASSWD
的用户组情况
发现,多了一个wheel
用户组
3、再次查看visudo
配置,查看wheel
用户组的配置情况
发现,wheel
用户组,是需要输入密码的。并且,ffcs的配置在wheel用户组的配置上面 所以,底下wheel的生效。
所以,当这个ffcs
使用sudo -i
的时候,需要输入密码。
解决办法:
删除ffcs
中的wheel
用户组,这样sudo -i
就不需要密码了。
gpasswd -d ffcs wheel