No trabalho, tenho o Ubuntu 16.04 com a conta LDAP. Eu tenho várias regras NOPASSWD em /etc/sudoers.d/gbs configuradas. Eles são visíveis:
$ sudo -l
Matching Defaults entries for m.lewicki on AMDC1494.digital.local:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin, timestamp_timeout=120, env_keep+=http_proxy, env_keep+=no_proxy, env_keep+=https_proxy, env_keep+=HTTP_PROXY, env_keep+=HTTPS_PROXY,
env_keep+=BUILD_DIR
User m.lewicki may run the following commands on AMDC1494.digital.local:
(ALL : ALL) ALL
(ALL) NOPASSWD: /bin/mount -o bind /*/* */scratch.*
(ALL) NOPASSWD: /bin/umount -l */scratch.*
(ALL) NOPASSWD: /bin/umount -l -f */scratch.*
(ALL) NOPASSWD: /bin/mkdir -p */scratch.*
(ALL) NOPASSWD: /usr/bin/build
(ALL) NOPASSWD: /bin/cp *.conf */scratch.*/*.conf
(ALL) NOPASSWD: /bin/rm -f */.build.log
(ALL) NOPASSWD: /bin/echo -n
(ALL) NOPASSWD: /usr/sbin/chroot */scratch.*
(ALL) NOPASSWD: /usr/bin/chroot */scratch.*
(root) NOEXEC: NOPASSWD: /usr/bin/updatedb
(ALL) ALL
No entanto, eles são criados. Por exemplo
$ sudo echo -n
Ainda pede senha. Eu tentei adicionar "sudoers: arquivos ldap" ao vim /etc/nsswitch.conf e tentei o apt-get install sudo-ldap, mas nenhum dos dois ajudou.
Conta de usuário local que NÃO é gerenciada pelo LDAP funciona bem e não solicita senha para comandos especificados.
Como tornar respeitado o arquivo de sudoes locais?
Existe um problema conhecido na versão do sudo que acompanha o 16.04. Embora isso não tenha resolvido o problema, é um bom começo. Incluímos algumas outras possíveis causas em isto Unix & amp; Resposta do Linux. Na verdade, ainda estou solucionando problemas e documentarei quaisquer descobertas adicionais lá.