複数のサーバー間でこの動作を簡単に複製するために、最も簡単なことは次のとおりであることがわかりました。
sudo visudo
この行を変更します。
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
この行に:
# Members of the admin group may gain root privileges
%admin ALL=(ALL) NOPASSWD:ALL
そして、この行の下に移動します:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
あなたは今これを持っているはずです:
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) NOPASSWD:ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
次に、パスワード付きの sudoアクセスが必要なすべてのユーザーに対して:
sudo adduser <user> sudo
パスワードなしで sudoアクセスを必要とするすべてのユーザーに対して:
sudo adduser <user> admin
そして最後に、これを実行します:
sudo service sudo restart
以上です!
編集:デフォルトでは存在しないと思われるため、管理グループを追加する必要があります。
sudo groupadd admin
次のコマンドをubuntu
使用して、デフォルトのAWS ユーザーをadmin
グループに追加することもできます。
sudo usermod ubuntu -g admin
注:@hataが述べたように、使用adm
しているUbuntuのバージョンによっては、管理グループ名として使用する必要がある場合があります。