Eu tenho dois usuários que podem sudo alguns comandos sem senha (para simplificar, vamos supor que eles podem executar o sudo ALL)
# /etc/sudoers
userA ALL = (root) NOPASSWD: ALL
userB ALL = (root) NOPASSWD: ALL
então eu faço login como meu userA e quero depurar um comando executado pelo userB.
userA@host$ sudo su userB
userB@host$ sudo whoami
[sudo] Password: <--- WHY?!
Deste ponto em diante, não consigo sudo . Ele vai me pedir a senha (possivelmente do userB).
Meu primeiro palpite foi que os sudoers estavam diferenciando entre a sessão e a sessão de login adequada, mas ainda recebo a solicitação de senha usando -s com sudo e -l com su.
- edição 1:
Além disso, testamos apenas o sudo como TODOS os usuários e
userA@host$ sudo -s -u userB
userB@host$ sudo whoami
[sudo] Password: <--- WHY?!
mas sudoers ainda é ignorado e outras chamadas sudo como userB mostram o prompt de senha do sudo como antes.