Eu tenho um grupo de usuários (roda, por exemplo) que quero adicionar ao / etc / sudoers para todos os comandos, por exemplo:
%wheel ALL=(ALL) ALL
Nesse cenário, se os usuários estiverem configurados corretamente, todos na roda serão solicitados a digitar a senha ao tentar usar um comando elevado. Para qualquer usuário que não tenha um conjunto de senha (via / etc / shadow), o usuário não será solicitado a fornecer uma senha e o comando será bem-sucedido .... isso representa um problema para mim. Eu não quero que os usuários sem senhas sejam capazes de fazer isso.
Não consigo encontrar uma maneira possível, especificamente através de / etc / sudoers, para fazer com que qualquer comando elevado falhe com usuários sem senhas definidas. Deixe-me saber se estou perdendo alguma coisa ...
E sim, eu sei que posso abordar o problema de forma diferente fora do / etc / sudoers (frango e ovo) e saber de maneiras de fazer isso ... não questionar isso. Qualquer dica seria muito apreciada!
Tags sudo authentication users linux shell