情况描述:
我这边用ffcs账号登陆系统后,输入sudo -i,需要输入密码,有的确不需要输入密码。
但是,查看了/etc/sudoers发现,里面配置的ffcs账号是nopass的。
排查过程:
1、visudo查看配置,NOPASSWD
2、查看用户组情况
id ffcs
对比同样给ffcs账号配置NOPASSWD的用户组情况
发现,多了一个wheel用户组
3、再次查看visudo配置,查看wheel用户组的配置情况
发现,wheel用户组,是需要输入密码的。并且,ffcs的配置在wheel用户组的配置上面 所以,底下wheel的生效。
所以,当这个ffcs使用sudo -i的时候,需要输入密码。
解决办法:
删除ffcs中的wheel用户组,这样sudo -i就不需要密码了。
gpasswd -d ffcs wheel