作者:gnuhpc
出處:http://www.cnblogs.com/gnuhpc/
網上流傳最廣關於這個的操作的中文博文寫的很邪乎,例如這一篇,http://mrtips.blogbus.com/logs/11495562.html,主要有兩個問題,第一是隨便修改系統配置文件的屬性不是什么好習慣,第二個根本沒說清到底是怎么針對特定組或者用戶進行配置的,直接都給了個最大的權限,安全上顯然欠考慮……
其實思路都一樣,主要是編輯/etc/sudoers:
$sudo visudo
在其中添加一行,若你想讓一個用戶sudo時不需要進行密碼輸入則以用戶名開頭,若想讓一個組有此特權則以%組名開頭,例如:
gnuhpc ALL=NOPASSWD: ALL
表示gnuhpc在任何的命令下都不需要進行sudo操作。
%sysadmin ALL=NOPASSWD: /usr/bin/apt-get, /usr/bin/aptitude
表示sysadmin這個組在進行apt-get和aptitude時不需要進行sudo操作
修改這個可以使得sudo timeout時間改變:Defaults env_reset , timestamp_timeout=x