/etc/sudoersに `sudo -l`を追加せずにパスワードのないsudo権限リスト( `sudo -l`)を有効にするには?

/etc/sudoersに `sudo -l`を追加せずにパスワードのないsudo権限リスト( `sudo -l`)を有効にするには?

sudoすべてのユーザーがパスワードを入力しなくても自分の権限を表示できるようにしたいと思います。

ALL ALL=(ALL) NOPASSWD: /usr/bin/sudo -lに追加せずにこれを許可する方法はありますか/etc/sudoers

bob@cad50ee0931e:/$ sudo -l

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for bob:

答え1

sudoersfile() のドキュメントはman sudoers次の提案を提供します。

デフォルトでは、sudoユーザーはコマンドを実行する前に自分自身を認証する必要があります。 [...]NOPASSWDタグが適用された場合どのsudo -l現在ホストにいるユーザーのエントリを入力すると、そのユーザーはパスワードなしで実行できます。この動作は[...]オプションで無視できますlistpw

そして

listpwsudoこのオプションは、ユーザーがこのオプションを実行するときにパスワードが必要な時期を制御します-l。可能な値は次のとおりです。

  • allsudoers- 現在のホストのすべてのユーザーエントリには、パスワードのNOPASSWD入力を防ぐためのフラグが設定されている必要があります。
  • always- このオプションを使用するには、ユーザーは常にパスワードを入力する必要があります-l
  • anysudoers- 現在のホストのユーザーエントリの少なくとも1つにNOPASSWDパスワードの入力を防ぐためのフラグを設定する必要があります。
  • never- ユーザーはこのオプションを使用するためにパスワードを入力する必要はありません-l

これを避けたいと仮定すると、次のようにNOPASSWD設定できますlistpw=never

Defaults listpw=never

visudoファイルの編集とスキャンに使用されますsudoers(ヒント:編集EDITOR=nano visudoに使用するにはvi `を使用してください)。より良い方法は、アクセス権を失わないようにテスト中に別のルートシェルを開いたままにすることです。nanosudoers file instead of


残念ながらそうです。エラーsudo今すぐ1.8.28で修正listpw=never、この設定は無視できます。この場合、必然ではないを使用し、listpw=never代わりにこのような意味のない項目を生成します。

ALL ALL=(ALL) NOPASSWD: /bin/false

最終結果sudo -lはトリガーする必要があります。すべての項目にNOPASSWDルールに従うことで要件を達成できます。

関連情報