поэтому у меня есть пользователь, работающий с sudo, и они находятся как в wheel, так и в other_group. other_group не должен нуждаться в пароле, в отличие от wheel. Мой вопрос: отменяет ли wheel, требующий пароль для sudo, тот факт, что other_group не нужен пароль?
Вот отрывок из бега sudo visudo:
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
## Allows members of the users group to mount and unmount the
## cdrom as root
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
## Allows members of the users group to shutdown this system
# %users localhost=/sbin/shutdown -h now
%other_group ALL=(ALL) NOPASSWD: ALL
Обычно для sudo побеждает последний матч. На странице руководства sudoers
Когда для пользователя совпадают несколько записей, они применяются по порядку. Если есть несколько совпадений, используется последнее совпадение (которое не обязательно является самым точным совпадением).
Вы абсолютно уверены, что пользователь входит в обе группы?
В системе Centos я должен передать, что это работает, как ожидалось
%wheel ALL=(ALL) ALL
%other_group ALL=(ALL) NOPASSWD: ALL
Пароль не требуется, потому что другая_группа находится после колеса.
%other_group ALL=(ALL) NOPASSWD: ALL
%wheel ALL=(ALL) ALL
Запрашивает пароль, поскольку wheel находится после other_group.